Про то что IMEI может быть не уникальным на разных девайсах, преимущественно серых, не рассказали. Как-то был интересный разговор со следователем МВД которые ловят мошенников. Например в случае украденного телефона, потерпевший предоставляет данные IMEI своего телефона. Далее идёт ожидание, если телефон с таким IMEI появится в сети оператора, то к человеку выезжают. Так вот был случай что один и тот же IMEI появлялся в сети раз 5, и всё это были разные люди с разными телефонами, которые и не слышали ни о каких ворованных телефонах.
Вообще niantic начав активную борьбу с ботами, тоже начали юридически давить на разработчиков ботов и добиваться реального закрытия репозиториев на github.
https://www.reddit.com/r/pokemongobotting/comments/4vf5g9/necrobot_is_dead_what_happened/
А вот ребята из Bossland GMBH которые разрабатывают самых популярных ботов для WoW и Diablo 3 и имеют многолетний опыт судебных тяжб с Blizzard своего бота для pokemon go удержали на плаву http://blog.bossland-gmbh.com/2016/blizzard-devastated-clutching-at-any-straw
То есть php-fpm (FastCGI) не затрагивает? В PHP 7 уязвимость пофиксили, но я так и не понял как на практике (в каких приложениях) эта уязвимость может быть реально опасна?
Разобрался. Дело в списке «разрешённых тегов» типа <a> и доп. атрибутах внутри тега. И фильтрация атрибутов у них не срабатывает корректно из-за «обрезания» данных.
Посмотрел diff но так и не понял суть бага, точнее как оно может быть связано с длиной коммента?
Если пользователь постит коммент, то его обработку (экранирование спец-символов) можно сделать до помещения в БД или после (при выводе).
Предположим коммент обрабатывается до помещения в БД функцией типа htmlentities() (замена < и > на < >) и коммент не влазит в 64кб при записи в базу.
Значит туда будет записан кусок текста, но текст должен быть обработан и отфильтрован ещё перед записью в БД и никаких «тегов» там остаться не должно.
Фикс судя по DIFFу заключается в том что они проверяют длину данных в соответствие с типами полей в БД и если у вас коммент длинее 64Кб а поле MySQL TEXT то он не пройдёт.
Да. Речь именно о том решении суда о котором пост. Наш сайт в списке из решения суда значится.
И блокировать (точнее удалять) нужно не конкретный урл, а всю «информацию порнографического характера». Причём у них была экспертиза, а мы теперь должны сами решить что удалять что оставить.
Вот вам смешно, а нам такое письмо счастья прилетело. Причём мы не держим крупный порно-сайт, а у нас небольшой вап-сайт с загрузками для телефонов, картинки, мелодии, видео в том числе и 18+. Никакой детской порнографии и прочей непотребности нет.
Так вот, в разделе письма где обычно указываются УРЛы где находится запрещённая информация, написано следующее:
Приложение
Описание запрещенной информации: Размещена информация порнографического характера
Получается что нужно найти и уничтожить все порноматериалы на сайте?
Думаю кнопка «Полная версия» на мобильной версии решит все проблемы и удовлетворит потребности большинства и меньшинства. В тех случаях когда речь идёт о том что есть «мобильная версия» помимо полной версии сайта.
Если же речь об адаптивной вёрстке и всяких «mobile first» принципах то сайт, в теории, должен быть одинаково удобен и привычен с любого устройства.
Это даст 100% защиту от сканирования и подмены трафика? Ведь получается в приложение прошивается некий ключ/сертификат который в теории можно достать путём декомпиляции?
Как веб-разработчик хочу заметить, что встроенный блокировщик рекламы иногда чудит. На одном мобильном сайте почему-то за рекламу посчитали блок
<div class="zero2">
в который был обёрнут весь основной контент сайта, при это zero1 проблем не вызывало. В итоге пользователи при заходе на сайт видели только хидер и футер, и думаю, 95% из-них даже и не подумали что дело в блокировщике рекламы, а решили что «сайт сломался», так они и писали нам.
p.s. Фидбек разработчикам браузера конечно отправили, а на сайте заменили имя класса для контента, но неприятный осадок остался.
или внутри функции надо было объявить
global $name;Институт Темной Магии и Оккультизма.
Лошадь И Та Может Окончить.
Лентяй и Тунеядец Могут Отдохнуть.
https://www.reddit.com/r/pokemongobotting/comments/4vf5g9/necrobot_is_dead_what_happened/
А вот ребята из Bossland GMBH которые разрабатывают самых популярных ботов для WoW и Diablo 3 и имеют многолетний опыт судебных тяжб с Blizzard своего бота для pokemon go удержали на плаву http://blog.bossland-gmbh.com/2016/blizzard-devastated-clutching-at-any-straw
Если пользователь постит коммент, то его обработку (экранирование спец-символов) можно сделать до помещения в БД или после (при выводе).
Предположим коммент обрабатывается до помещения в БД функцией типа htmlentities() (замена < и > на < >) и коммент не влазит в 64кб при записи в базу.
Значит туда будет записан кусок текста, но текст должен быть обработан и отфильтрован ещё перед записью в БД и никаких «тегов» там остаться не должно.
Фикс судя по DIFFу заключается в том что они проверяют длину данных в соответствие с типами полей в БД и если у вас коммент длинее 64Кб а поле MySQL TEXT то он не пройдёт.
И блокировать (точнее удалять) нужно не конкретный урл, а всю «информацию порнографического характера». Причём у них была экспертиза, а мы теперь должны сами решить что удалять что оставить.
Скрин с текстом письма от РКН.
Так вот, в разделе письма где обычно указываются УРЛы где находится запрещённая информация, написано следующее:
Получается что нужно найти и уничтожить все порноматериалы на сайте?
Согласно ей только 0.5% всех игроков доходят до ранга легенда.
Если же речь об адаптивной вёрстке и всяких «mobile first» принципах то сайт, в теории, должен быть одинаково удобен и привычен с любого устройства.
в который был обёрнут весь основной контент сайта, при это zero1 проблем не вызывало. В итоге пользователи при заходе на сайт видели только хидер и футер, и думаю, 95% из-них даже и не подумали что дело в блокировщике рекламы, а решили что «сайт сломался», так они и писали нам.
p.s. Фидбек разработчикам браузера конечно отправили, а на сайте заменили имя класса для контента, но неприятный осадок остался.