Pull to refresh
-6
Karma
0
Rating
Вадим @BigDflz

Пользователь

  • Followers 1
  • Following

Обзор нового почтового сервера Carbonio Comunity Edition

под Debian будет работать?

О подмене понятий или почему терапевт не должен лечить

вот только рука руку отмывает....

О подмене понятий или почему терапевт не должен лечить

а как относиться к терапевту, который подвёл под острый инфаркт?

Управление и мониторинг сервера через Telegram-бота

@ScarferNV такой вопрос возникает потому , что не знаешь как устроен бот.

для того чтоб получить доступ к функционалу (как устроено у меня) необходимо иметь запись в базе, разрешающую использовать этот функционал. первый шаг - зарегистрироваться - передать свой номер телефона боту, для этого есть специальная команда бота. при выполнении этой команды в базе в записи с телефоном прописывается id пользоавтеля телефона. дальнейшее происходит по этому id. у меня, если данному номера нет в базе - шлётся сообщение типа иди подальше.... и бесполезно что-либо с этим делать - будешь тыкаться - сам телеграм заблокирует. всё просто. смоделировать сообщение от телеграм к боту с поддельным номером - успехов. уже пробовали, телеграм защищён.

Управление и мониторинг сервера через Telegram-бота

с безопасностью чего? доступа телеграм? уязвимости телеграм? или?

Управление и мониторинг сервера через Telegram-бота

порт открывается только для конкретного ip на время роботы по rdp. кроме того можно указать «кодовое слово» обозначающее имя компа к которому надо подключиться, что есть ещё одна ступень «защиты» ну и порт можно указывать для подключения рандомно.....

Управление и мониторинг сервера через Telegram-бота

пока нет информации по взлому телегам, даже на хабре предлогами попробовать. нечего не прошло.

и практика показывает - полет нормальный

Управление и мониторинг сервера через Telegram-бота

почему-то при описании телеграм бота не пишут его режим - webhook или longpoling.

а с помощью Тб можно открывать роутер (если обобщать название входного устройства) для определенного ip через который входить по rdp, а потом закрывать. такое сделано на java, работает стабильно.

есть ещё вариант "авторизации" при входе на портал - открывается страница, на ней код, вводим этот код в тб и в браузере открывается страница для данного юзера. в браузере для авторизации ничего вводить не надо.

Экономим свое время. Ускоряем создание отложенных постов в Telegram с помощью бота

наверно.. тогда хотелось бы услышать почему выбран вариант без сервера....

WYSIWYG-редактор Хабра — худшее из того, что я видел

минусы в кармк подтверждают мои слова - одно успакаивает - хоть этим признаются, что не умеют спорить....
честные люди в открытую говорят.

WYSIWYG-редактор Хабра — худшее из того, что я видел

я бы мог выложить но это мало информативно, и занимает пару экранов.
вполне достаточно номера строки чтоб понять где ошибка. и тут важен сам факт исключения. если интересно могу повторить и выложить(но конечно не тут) для любопытства можно сделать пошаговую отладку и посмотреть более детально. мне интересен сам факт - инъекция не проходит

WYSIWYG-редактор Хабра — худшее из того, что я видел

там все прописано, и точкой показано в каком месте ошибка. надо просто прочитать было.
и в данном случае не важно что там написано - важно, что софт , без моего участия, не пропустил это далее.
повторю тут

java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DELETE FROM TABLE1 ;-- ()' at line 1 at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:120)

и даже указана строка в коде где вылетело

WYSIWYG-редактор Хабра — худшее из того, что я видел

вот мы с Вами спорим, обменивается мнениями , а кто-то в тихую минусы в карму ставит, минусы за коменты, это как бы ну. а вот в карму - это замыкание рта, иначе не назовёшь

WYSIWYG-редактор Хабра — худшее из того, что я видел

А он мог, прокомментировать-то? Вы забыли, что из вас двоих только вы на java пишете.

ну ради приличия - хоть как-то прореагировать.

Вы забыли, что из вас двоих только вы на java пишете.

уровень программиста проявляется в том, что он может понять что написано на другом языке, я его php, понял, хотя на php. ни строчки не написал и не изучал его. если для Вас его не возможность понять чужой язык - есть аргумент, то значит уровень моего оппонента падает в моих глазах.

WYSIWYG-редактор Хабра — худшее из того, что я видел

Вы не показали невозможности — невозможность нельзя показать одним примером, невозможность можно только доказать.

а я и доказал реальным примером, практика критерий истины.

а я и не просил на неизвестном, он показал на php, я воспроизвёл на java.
суть одна - вызов процедуры.
я показал то, что предложил оппонент, если на java есть защита уже в самом драйвере, а в php - нет - так это проблемы php.
я бы с удовольствием продолжил проверять, но оппонент не соизволил прокомментировать результат моей проверки, а продолжил далее утверждать, что надо и в процедурах... нужны не бла-бла , а конкретный код - свои предположения по взлому я проверил. хотелось бы увидеть чужие варианты.
повторюсь - мне один привели, за что ОГРОМНОЕ спасибо.

WYSIWYG-редактор Хабра — худшее из того, что я видел

и где "умеющие вести спор"? опять в карму минуют...
спорщики....

WYSIWYG-редактор Хабра — худшее из того, что я видел

чем Вам не понравились мои слова? то, что в java такое в принципе не возможно, без бросания исключения в рантайме? я её воспроизвёл - показал ошибку. причём на это автор не ответил, а продолжил далее "валить" меня.
а в чем проявилось неумение? а не Ваше ли минусование - есть показатель не умения спорить?
автор начал юлить - а мог бы привести реальны примеры, я бы из воспроизвёл.
был вариант - мне возразили и привели как можно сломать - я проверил и согласился . и многократно повторяю - да есть вариант , но это очень специфический.

WYSIWYG-редактор Хабра — худшее из того, что я видел

за желание видеть минусаторов? кто поставил минус в карму - слабо объяснить?

WYSIWYG-редактор Хабра — худшее из того, что я видел

Если под защитой от обзываний вы понимаете "обзывать в ответ" — то да, это запрещено.

а я и не обзывал в ответ, сдержал обиду за зубами

"Золотые слова" и прочее на Хабре полагается выражать простановкой плюса комментарию

а я не хочу быть анонимом, я хочу что комментатор видел, я не хочу что б анонимно ставили минусы и плюсы. я считаю что это подло анонимно ставить минусы за комментарий, а уж тем более в карму.

Information

Rating
5,589-th
Location
Екатеринбург, Свердловская обл., Россия
Registered
Activity