Ну триммер стоит ~3к руб, "лезвия" оригинальные ~2к руб. Что бы не выложить трехмерную модельку насадки за 200 рублей, которая по факту не является расходником и часто покупается раз и навсегда?
Но как замена phpstorm "такое себе" когда работаешь с одним. Но всеравно доля падает у phpstorm и растет у vscode. Кажется политика глобальная и политика компании сильно повлияли на отношение пользователей к продуктам.
p.s. а фронты в команде вообще не признают jb, все только в vscode
Тоже склоняюсь к тому, что это компиляция из утечек:
Нет главных данных из росреестра (кадастр, основание права собственности, доля, метраж, кадастровая стоимость).
Все СНИЛС валидные (контрольная сумма правильная), но мне так не удалось найти существующих в ЕСИА.
Взял 3 крупных ЖК вокруг - ни одного записи. 1 ЖК на 10к жителей (все на 20-25к)... должен же кто-то там купить все эти квартиры + записей должно быть много (переход собственности, особые отметки банков и т.п, судебные ограничения). Более того таких записей должно быть больше, чем из старого жилого фонда.
Cisco AnyConnect......По этому Orange Pi 5 не подходит для работы в компании использующей этот клиент для VPN соединений.
В ubuntu есть пакет openconnect и network-manager-openconnect, который может обеспечить нужный функционал. Сам им пользуюсь - он лучше дружит с docker.
Не заслужено упустили webP. А по тихому произошло крайне важное событие — уже 92% всех браузеров пользователей поддерживают его. Почти пропал смысл использовать на сайтах png/jpeg
Допустим с какой-то дыркой (мало ли их) вы запишите файл в нужную директорию. И как там права на какую-то директорию повлияют? А в статье есть ссылки на shell, попробуйте их запускать с разными ограничениями — 2 отключенные секции функций и большинство shell перестают нормально работать.
Большинство CMS ломают не через загрузку файла через интерфейс, а через дырки позволяющие выполнить произвольный код (обычно в популярных плагинах). И как помогут права на директорию вообще не понятно.
А «запрещать загрузку шеллов» это не более странное? Это вообще как? Как в том мультике кричать «воришка не воруй» и он перестанет воровать?
Вот список функций, вот определенный контейнер с известным нам приложением. Прописываем правила, что приложение не может в runtime запускать эти и эти функции. А другое приложение эти и те.
Более того, у большинства РКН головного мозга — вам всё запретить хочется. Статья называется «небезопасные функции», а не «функции php, которые надо запретить немедленно». И в самой статье русским по белому написано «Это не означает, что все опасные функции срочно надо запретить».
Это статья:
1. Предупреждение. На что стоит обращать внимание при поиске дыр или что стоит использовать более аккуратно.
2. Помощник при поиске shell
3. Помощник при настройке более безопасного контейнера для приложения (что можно выключить в php-fpm если не нужно)
Вам дали «справочник с лекарствами», не пейте их все разом.
1. Весь список опасных функций не надо запрещать.
2. Да.
3. Кавычки это синтаксический сахар для system или exec. Отключите их и кавычки не будут работать
4. Такой shell для примера попался. Там по ссылке с примерами shell очень много странных решений.
5. Ага. Можно еще многими методами записать файл. Но главная задача — сломать шаблоны действий.
Как там и написано — все блокировать не надо. Достаточно заблокировать пару секций, что бы сломать работу типовых shell и привычные шаблоны действий. Остальное больше для ознакомления, поиска вставок кода и т.д. А если что-то надо делать ручками, то большинству сайт становится не интересен.
Подход «бешеного принтера» не работает. Тут подход такой — вот перечень опасных предметов, для работы с ними надо ознакомить персонал с ТБ. В ТБ описаны опасности при работе с инструментами, а часть вещей запрещено явно, например жонглировать бензопилами и кидать коллеге топор.
Вот есть контейнер с WP (полный дырок и «дверей»). Ну запрети ему в runtime функции исполнения команд и функции управления процессами.
Ну триммер стоит ~3к руб, "лезвия" оригинальные ~2к руб. Что бы не выложить трехмерную модельку насадки за 200 рублей, которая по факту не является расходником и часто покупается раз и навсегда?
Но как замена phpstorm "такое себе" когда работаешь с одним. Но всеравно доля падает у phpstorm и растет у vscode. Кажется политика глобальная и политика компании сильно повлияли на отношение пользователей к продуктам.
p.s. а фронты в команде вообще не признают jb, все только в vscode
Даже очень популярный phpstorm в статистике jetbrains падает в использовании. И Vs code растет. И почему-то после 2022 .
Евреев из египта выгнали за бесплатно, а про продажу если другие библейские сюжеты.
Тоже склоняюсь к тому, что это компиляция из утечек:
Нет главных данных из росреестра (кадастр, основание права собственности, доля, метраж, кадастровая стоимость).
Все СНИЛС валидные (контрольная сумма правильная), но мне так не удалось найти существующих в ЕСИА.
Взял 3 крупных ЖК вокруг - ни одного записи. 1 ЖК на 10к жителей (все на 20-25к)... должен же кто-то там купить все эти квартиры + записей должно быть много (переход собственности, особые отметки банков и т.п, судебные ограничения). Более того таких записей должно быть больше, чем из старого жилого фонда.
В ubuntu есть пакет openconnect и network-manager-openconnect, который может обеспечить нужный функционал. Сам им пользуюсь - он лучше дружит с docker.
А ничего что написано "epub" и "скачать"? Зачем указание форматов? Как читать теперь на любимом pocketbook?
p.s. Всё - закапывайте стюардессу.
@ph_piter так она доступна в epub для читалки или только чтение online? И предновогодняя распродажа будет?
Большинство CMS ломают не через загрузку файла через интерфейс, а через дырки позволяющие выполнить произвольный код (обычно в популярных плагинах). И как помогут права на директорию вообще не понятно.
А правильнее будет и запретить исполнение кода и выключить некоторые функции.
Вот список функций, вот определенный контейнер с известным нам приложением. Прописываем правила, что приложение не может в runtime запускать эти и эти функции. А другое приложение эти и те.
Более того, у большинства РКН головного мозга — вам всё запретить хочется. Статья называется «небезопасные функции», а не «функции php, которые надо запретить немедленно». И в самой статье русским по белому написано «Это не означает, что все опасные функции срочно надо запретить».
Это статья:
1. Предупреждение. На что стоит обращать внимание при поиске дыр или что стоит использовать более аккуратно.
2. Помощник при поиске shell
3. Помощник при настройке более безопасного контейнера для приложения (что можно выключить в php-fpm если не нужно)
Вам дали «справочник с лекарствами», не пейте их все разом.
2. Да.
3. Кавычки это синтаксический сахар для system или exec. Отключите их и кавычки не будут работать
4. Такой shell для примера попался. Там по ссылке с примерами shell очень много странных решений.
5. Ага. Можно еще многими методами записать файл. Но главная задача — сломать шаблоны действий.
Как там и написано — все блокировать не надо. Достаточно заблокировать пару секций, что бы сломать работу типовых shell и привычные шаблоны действий. Остальное больше для ознакомления, поиска вставок кода и т.д. А если что-то надо делать ручками, то большинству сайт становится не интересен.
Вот есть контейнер с WP (полный дырок и «дверей»). Ну запрети ему в runtime функции исполнения команд и функции управления процессами.