Влад, а почему Вы не сделаете Remote API на сайте? Так наверное многим проще бы было пользоваться базой?
К примеру, выдачу сделать в XML и JSON, а деньги брать по примеру Yandex XML. N запросов в сутки бесплатно, N+ запросов _ за денежку.
Нет не плачу, я как раз выбирал решение для себя, ну и на ошибку наткнулся. Обычное письмо на саппорт. Они сами же заинтересованы в корректной базе. Пусть я не плачу. зато гуглы платят да много кто ещё.
А Вы на саппорт им напишите об этом, не стесьняйтесь, дайте корректные адреса, они исправят. Я сам из Великого, на прошлой неделе написал им об этом косяке — сейчас моя подсеть определяеся корректно — можете проверить: 88.151.187.0.
Они, конечно, накосячили по-новой с кодом региона, ну да не суть, вчера я им отправил все наши диапазоны, которые смог найти — обещали исправить.
это задача про чёт-нечет, чтобы гарантированно его убить нужно чесать в два прохода с первого по последний, причём в последний дважды бить, перед тем как пойти обратно.
Не совсем понятно. Допустим, Билл сидит в 3-м окопе, в стреляете во 2-й. Затем Билл переползает во 2-й, Вы идёте чёсом до 999-го, Билл ползёт за вами и, после выстрела в 999-й, переползает в него из 998-го, ситуация повторяется. Я что-то в условии пропустил?
superhabra, спасибо за помощь. теги типа [tag -] вызывают ошибку парсера. Сейчас пока ошибку обрабатываем. Опасности она не должна представлять, однако лучше, конечно, если такие строки будут молча убираться. Над этим по-работаем.
Ошибка была вызвана наличием символов возврата каретки в коде (по крайней мере именно так мне удалось воспроизвести ситуацию). Сейчас это исправлено, проверьте пожалуйста ещё раз?
Вряд ли дело в некорректном xml... юзерпик он Ваш только так кушает: [img //onclick="if(window.HKV)return;...] > [img/]
Может быть с кодировкой чего? я сейчас добавил к песочнице форму в utf-8, попробуйте ещё разок если не сложно?
Вероятно, что Вы нажали кнопку в тот момент, когда я заливал файл с политикой (я сейчас как раз с ним работаю) он не распарсился и произошла ошибка. Попробуйте повторить запрос — ошибки быть не должно...
Собственно, вот фильтр — http://blog.supremedesign.ru/xss
(за сутки никто так и не справился с защитой)
Вернёте карму (sic) — напишу как сделать такой же (Суть работы фильтра в том, что стринг сперва парсится в на сервере в DOM-объект, затем все элементы, атрибуты и их содержание фильтруются согласно заданной политике. Задумано, что так надёжнее чем чистить регуляркой.)
Спасибо тем кто откликнулся, для хабрян, которые (ошибочно) думают, что я таким образом пиарю отладочный домен будет сделана отдельная площадка, где можно будет тестировать XSS защиту отдельно от блога.
К примеру, выдачу сделать в XML и JSON, а деньги брать по примеру Yandex XML. N запросов в сутки бесплатно, N+ запросов _ за денежку.
Они, конечно, накосячили по-новой с кодом региона, ну да не суть, вчера я им отправил все наши диапазоны, которые смог найти — обещали исправить.
Novgorod Oblast
Velikyy Novgorod
Это какой-то страный, вымышленный язык.
Спасибо за помощь.
Может быть с кодировкой чего? я сейчас добавил к песочнице форму в utf-8, попробуйте ещё разок если не сложно?
Спасибо
видимо не просто текст из словаря вбивали? html-xml спецсимволя эскейпятся нормально я проверял
Вот ваша ошибка: INVALID_CHARACTER_ERR: An invalid or illegal XML character is specified.
Можете сказать что это за "character"?
Спасибо!
(за сутки никто так и не справился с защитой)
Вернёте карму (sic) — напишу как сделать такой же (Суть работы фильтра в том, что стринг сперва парсится в на сервере в DOM-объект, затем все элементы, атрибуты и их содержание фильтруются согласно заданной политике. Задумано, что так надёжнее чем чистить регуляркой.)