How to become an author
My feedAll streams
Search
Write a publication
Pull to refresh
11
Karma
0
Rating
Михаил Лобанов @Aterniad

Программист

Send message
ProfileArticles1PostsNewsComments11
Ускоряем vagrant shared-folder на Windows хосте (UPD. не всё так гладко)
OpenServer (не реклама) переключает версии влёгкую) Дома пользуюсь им
This comment wasn’t rated yet0
Look
Ускоряем vagrant shared-folder на Windows хосте (UPD. не всё так гладко)
Да нет, всё в порядке. Загружаются же только изменённые файлы. Вопрос уже в том, насколько «свежи» ваши ветки от основного бранча)
This comment wasn’t rated yet0
Look
Ускоряем vagrant shared-folder на Windows хосте (UPD. не всё так гладко)
Есть ещё вариант — мне помог ввиду невозможности установить nfs в гостевую машину — я пользуюсь PHPStorm, там есть опции синхронизации файлов с гостевой машиной. Буквально, после изменения/переключения в другую ветку, файлы просто аплодятся куда надо. Есть некоторые минусы, но всё работает значительно быстрее. «Тебе не придётся терпеть медленный vboxsf, если твой проект будет в самом вагранте»)
Total votes 1: ↑1 and ↓0+1
Look
Некоторые математические проблемы информационной безопасности
«Многа букав» и формул, не читабельно \
Total votes 2: ↑2 and ↓0+2
Look
Смартфон может считать пароль с экрана из отражения в Ваших глазах, а так же отпечатки пальцев
А ещё с очкариками хорошо играть в карты)
Total votes 19: ↑19 and ↓0+19
Look
Боятся ли PHP-разработчики функций?
И да начнётся холивар.
Про огромные PHPDoc'и согласен — во многом это дело капитанское, но: работая в хорошей IDE'шке, избежать таких тегов как
@param @return @description @warning @warning @since и @author никак не получится. Это всё же увеличивает скорость нахождения и определения назначения метода, работая при это даже в другом файле. И как бы код не разрастался, приходиться смиряться, ибо это упрощает читаемость.
Total votes 2: ↑1 and ↓10
Look
Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты
Интересно, а в чём плюсы использования PUT/PATCH/DELETE? Если я верно помню, PHP глобально поддерживает только POST и GET
This comment wasn’t rated yet0
Look
Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты
Если операция сделана через GET — это чистая CSRF уязвимость (даже без убеждения пользователя перейти), через POST же сработает только уже в связке с XSS (встроить на страницу через JS форму, и form.submit()). Какая-никакая, а разница
Вот вам весёлый пример CSRF: superlogout.com
Total votes 1: ↑1 and ↓0+1
Look
Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты
Спасибо, поправил
This comment wasn’t rated yet0
Look
Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты
Благодарю за критику, это поможет мне освоиться
Total votes 1: ↑1 and ↓0+1
Look
Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты
А кто мешает почитать заголовки HTTP-запроса и куки?
Бесспорно
Гуглы, фейсбуки прочь — мы им не доверяем — они «ПОСТОРОННИЕ»
Естественно, ваш выбор в рамках разумного
Прально, пущай пользователи каждый час пароль вводят, что б не расслаблялись
Это не касается повально всех проектов, всё зависит от конкретной цели веб-сервиса
Как-то не четко все, не раскрыто куча подробностей.
На то он и спидран, честно говоря. Я бы с удовольствием расписал всё в одной статье, но это вышел бы очень_лонглист. BTW, про CSRF и его комбинации с другими уявзимостями распишу на целый пост, с мельчайшими деталями
Total votes 6: ↑5 and ↓1+4
Look

Information

Rating
Does not participate
Location
Брянск, Брянская обл., Россия
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2025, Habr