Интересно, а зачем они из полей для ввода вырезают html теги (например при редактировании канала)? Подобие защиты от XSS или я чего-то не понимаю? Даже на ум ничего толкового не приходит по этому поводу, от XSSок это их ниразу не спасло тогда зачем…
Накатил последнее обновление для LinuxMint 12 — все норм стало:)
Linux anri-pc 3.0.0-15-generic #26-Ubuntu SMP Fri Jan 20 17:23:00 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Согласен, кому что нравится. Я вот наоборот, iPad юзаю исключительно в долгих поездках и то в роли читалки с чем он справляется на троечку. В итоге мое ощущение, что iPad — мультимедийный плеер, хорошо распиареный и безполезный.
Вовсе не обязательно. Я привел аналогию с apple для того, что бы показать как хороший маркетинг может ввести в заблуждение честный люд. Смотрели презентацию того же iPad? А что по факту получили люди? Чуть больше чем кусочек кала, который якобы лучше нетбуков по уверению Стива или же вы и с этим согласны?
Хмм… а чем Unity не убог то? Пробовал себя насиловать с полторы недели, ушел к чертям с этого дерьма.
Хотя, в целом, если он действительно вам нравиться — ваше дело и этого не оспорить, некоторым людям и продукция Apple нравиться%)
Да и вообще, как по мне вместо «мифичной погони за прошлым» автору было бы куда полезней почитать о теории безопасности и о возможных векторах атак на его решения. Ибо последствия халатного отношения к www.kapital.by могут и сыграют злую шутку
Что-то я не понимаю позыва автора. Дыра очень стара, дыру авторы прикрыли, об этой дыре не знает только ленивый, что хотел сказать автор? Автор бы еще вспомнил о двойном расширении у файлов при аплоаде.
Как можно вообще винить продукт в чем либо, если пользователь его не обновляет?
Никто не идеален, ВСЕ допускают ошибки, главная разница коробочного решения от велосипеда — первые стараются следить за этим и исправляться, а решения велосипедистов так и остаются уязвимыми. Причем заметьте, зачастую у коробочных решений есть для этого необходимая квалификация и средства, что очень редко можно сказать о разработчиках «самопалов». Буквально вчера вечером бегло просматривал gamazavr.ru, авторы проекта видимо даже не подозревают о существовании XSS,CRSF и многом другом.
Да и вообще, генерация одноразовых URI может пригодиться в разных ситуациях.
Это в каких же? Сижу и не могу придумать ни одного вменяемого случая, когда подобное действительно может пригодиться.
Вообще, я жутко ненавижу и не понимаю людей которые используют сокращалки для ссылок(кроме как постинг в твиттер, коим не пользуюсь)
+1. Тоже мне блин угрозы. Как по мне госам их проще игнорить, ну заДДОСят на сутки-двое никому ненужный портал и надоест. госам в любом случае от этого ни холодно ни жарко. Вообще, в последнее время у меня они вызывают некое недоумение, со всеми своими красивыми но безумно пустыми угрозами.
Соглашусь с коллегами, пост ни о чем да еще и вреден джуниорам, которые вдруг решат что автор прав. Автору нужно немного переосмыслить свое мировоззрение относительно программирования на C++ или же менять профессию.
Правильней было бы сделать как-то так:
Имхо в 99% случаев выполнение файлов file.php.jpg как php не требуется.
XSS
DoS:
Linux anri-pc 3.0.0-15-generic #26-Ubuntu SMP Fri Jan 20 17:23:00 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Кстати, почему у вас так странно работают токены к примеру при аплоаде картинок или же при отправки почты с веб морды?
Хотя, в целом, если он действительно вам нравиться — ваше дело и этого не оспорить, некоторым людям и продукция Apple нравиться%)
Как можно вообще винить продукт в чем либо, если пользователь его не обновляет?
Никто не идеален, ВСЕ допускают ошибки, главная разница коробочного решения от велосипеда — первые стараются следить за этим и исправляться, а решения велосипедистов так и остаются уязвимыми. Причем заметьте, зачастую у коробочных решений есть для этого необходимая квалификация и средства, что очень редко можно сказать о разработчиках «самопалов». Буквально вчера вечером бегло просматривал gamazavr.ru, авторы проекта видимо даже не подозревают о существовании XSS,CRSF и многом другом.
Это в каких же? Сижу и не могу придумать ни одного вменяемого случая, когда подобное действительно может пригодиться.
Вообще, я жутко ненавижу и не понимаю людей которые используют сокращалки для ссылок(кроме как постинг в твиттер, коим не пользуюсь)