Comments 62
А может стоит написать? Это все можно прикрыть через mod_security, малой кровью
Бегло прочитал — «Выведен из строя» :) Судя по содержанию поста можно и так читать :)
обидно за перл =(
Look at you, hacker. A pathetic creature of meat and bone. How can you challenge a perfect, immortal programming language?
А вам не кажется, что именно Perl.org и то что у вас на скриншоте могут быть совершенно разными вещами? На вид разница между ними лет 5. Вывод: желтый заголовок.
Дыры сделали специально. Черный пиар нах!
Прикрыли, похоже, багу с XSS
Уже второй раз на хабре вижу этот прием. Начинают с какой-нибудь провокации, как здесь «опенсорс по сути == коммунизм», а заканчивают «не холивара ради».
Хитро, однако. Зерно холивара посадили, а сами в белом, и троллем-холиварщиком уже будет отвечающий. Как это называется? Скрытый троллинг? Троянский тролль? :)
Хитро, однако. Зерно холивара посадили, а сами в белом, и троллем-холиварщиком уже будет отвечающий. Как это называется? Скрытый троллинг? Троянский тролль? :)
Слева внизу есть раздел Contact и там ссылка на автора сайта и FAQ по сайту:
I've found a problem with the website…
If you come across any issues with the perldoc.perl.org website itself (e.g. formatting errors, missing pages, etc) then contact me at jj@jonallen.info, or raise an issue on the GitHub repository.
I've found a problem with the website…
If you come across any issues with the perldoc.perl.org website itself (e.g. formatting errors, missing pages, etc) then contact me at jj@jonallen.info, or raise an issue on the GitHub repository.
Мда, сказывается заморочность Перла, мало того, что хрен разберешься, так еще и на дыры провоцирует. Все же это язык для простых консольных скриптов, а не веб-приложений!
И, кстати, perldoc.perl.org != perl.org, это два разных сайта все-таки.
Там много что обновилось. Совершенно точно обновились dbi.perl.org и learn.perl.org, за perldoc.perl.org побожиться не могу, но раньше я там багов не замечал. (а люблю подковырнуть сайтик :-))
У perldoc.perl.org — другой автор. Там даже визуально стиль другой. Контакты есть на сайте, где — я написал выше. Контакты команды perl.org можно найти по ссылке Site info справа внизу:
www.perl.org/siteinfo.html
www.perl.org/siteinfo.html
Когда весь мир делал статические веб-странички, Perl-хакеры писали CGI-скрипты!
Когда весь мир делает AJAX-сайты на MVC-фреймворках, Perl-хакеры… пишут CGI-скрипты.
Когда весь мир делает AJAX-сайты на MVC-фреймворках, Perl-хакеры… пишут CGI-скрипты.
и чеснок не помог…
Черт. А у меня Noscript всё заблокировал :(
И даже когда я разрешил для сайта исполнение Javascript, то всё равно получил от Noscript предупреждение про XSS-атаке. Пришлось и это блокировку снимать :)
И даже когда я разрешил для сайта исполнение Javascript, то всё равно получил от Noscript предупреждение про XSS-атаке. Пришлось и это блокировку снимать :)
Дурацкая привычка ctrl+enter. Извините за бессмысленный пост. Хотел дополнить что xss проблемы всех крупных проектов. Гугл, яндекс, hotmail и т.д.
Тем, кто интересуется, советую почитать
Тем, кто интересуется, советую почитать
Я лично не думаю, что разработчики ядра, и пр. имеют отношение к сайту. Команда Перл-а давно не домашняя студия из 3-4х человек.
Это большая компания. А как в любой большой компании, там есть иерархия, структура, кадровые органы и пр.
Являясь сотрудником большой компании, могу сказать так — в любой семье бывают Фейк-Апы. К сожалению, это чисто человеческий фактор.
То, что написано в данном посте ни на йоту не умоляет того, что сделано разработчиками. Никак не влияет на мнение о языке, и уж никак не является темой для обсуждения. Сапожник без сапог в таких масштабах — лишь пунктик в планировщике на новый джоб).
Это большая компания. А как в любой большой компании, там есть иерархия, структура, кадровые органы и пр.
Являясь сотрудником большой компании, могу сказать так — в любой семье бывают Фейк-Апы. К сожалению, это чисто человеческий фактор.
То, что написано в данном посте ни на йоту не умоляет того, что сделано разработчиками. Никак не влияет на мнение о языке, и уж никак не является темой для обсуждения. Сапожник без сапог в таких масштабах — лишь пунктик в планировщике на новый джоб).
Это же Perl, что вы хотели?!
А что Перл? До сих пор приложения на Перл работают намного лучше, чем на ПХП и иже с ними. И дело не в языке, а в людях, которые набирают код. Все, кто начинал с перла, понимают, что пишут. А если взять пхп, питон и иже с ними — только в последние годы появились вменяемые программисты, и то, образование академическое, а не «я скинил это двигло».
>>Server: Apache/1.3.33 (Unix) mod_perl/1.29
это ты из ответа сервера узнал да?
это ты из ответа сервера узнал да?
что-то я не понимаю, почему у меня другой дизайн там?
А зачем ЭТО на хабре?
Интересно, а зачем было делать на главной perl.org две надписи на флеше? «Flexible n Powerfull That's why we love Perl». Использую flashblock, увидел флеш — включил, и сильно удивился, обнаружив только две строчки текста без каких-либо «фишек».
Это модно сейчас? Или png/svg с Perlовкой не вкусно?
Это модно сейчас? Или png/svg с Perlовкой не вкусно?
upd4 Отбой! Дырку заткнули :-) Оперативненько — пара часов — и готово! :-)
Search results for query "%3Cimg%20src=http://www.stavnet.ru/users/Russian-Fight/index_files/file1536.gif%3E"
висит на сайте
Search results for query "%3Cimg%20src=http://www.stavnet.ru/users/Russian-Fight/index_files/file1536.gif%3E"
висит на сайте
Может тему передвинуть куда-то в администрирование?
А точнее в «Информационная безопасность», что подсказывает блок похожих тем справа от постинга.
Искать давно известные баги на сайте это не то же что минера на bat файлах писать или C превращать в ООП язык ;)
А точнее в «Информационная безопасность», что подсказывает блок похожих тем справа от постинга.
Искать давно известные баги на сайте это не то же что минера на bat файлах писать или C превращать в ООП язык ;)
Sign up to leave a comment.
Введен в строй сайт Perl.org — первые дыры (upd: уже заткнули)