Сообщество, бонус это не тема этой публикации. Что вы к нему прицепились. Всё, что можно было сказать, я сказал. Мне безразлично на каких технологиях работает VK и какие в нём есть уязвимости. Высказались бы лучше по теме фальсификации количества добавленных фотографий или может быть банально непонимания.
С точки зрения обычного (не продвинутого) пользователя это не важно, наоборот. А продвинутого населения, как вы, не так много и валидность это нечто теоретическое, чем можно пренебречь практически и в угоду большей части пользователей.
Ок, где в тексте написано, что это security-баг? Некритичный баг в моём понимании это как раз 404 ошибка на закрывающий слеш, ну а что касается самой 404 страницы, то можно и без нее, достаточно сделать редирект на vk.com/
Не знаю как ещё доступнее объяснить. Попробуйте открыть страницу той же команды vk.com/team/
Казалось бы, что тут сложного, добавить поддержку обратного слеша, а на символы и кириллицу в URL-адресе нарисовать красивую страницу 404 ошибки, тем более для такой компании как VK и её дизайнеров это не составит труда.
Рассмешил… Возбудился… Нет, конечно риска в этом нет и это не тема публикации. Я однажды ссылку на свою страницу когда вставлял, то обработчик на сайте добавил завершающий слэш и человек, кликнувший по ссылке видел 404 страницу. Экспериментально выявил всё, что ещё вызывает 404 ошибку и оформил в виде бонуса к статье негодования.
Насчёт минусовки, извини, но действительно похоже, что один человек все мои комментарии минусовал(
Да и по большому счёту для шаринга фотками 1280 пикселей идеальный формат, больше не надо. Не в этом же вопрос. Тут дело в том, что сравнивать таких себя со специализированными фото-сервисами, которые сохраняют оригинальное изображение, некорректно. Вот это мне в общем-то и не понравилось в записи Павла, поскольку я сам являюсь фотохостером и подобные высказывания, искажающие реальное положение дел, не приемлю.
Прочитайте, пожалуйста, о чем я пишу. При загрузке фотографий 1600х1200, 1920х1080, 5000х3328, 10000х6656 оригинал почему-то не создался. Исследовал в пятницу, добавил в сумме более 30 фотографий и получал только y_, обрезанный до 1280.
Префикс w_? Хэши md5 у исходного и сохраненного файла одинаковы? EXIF остаётся? Встроенным просмотрщиком (поделиться --> загрузить оригинал на диск) я не смог раздобыть этот самый оригинал, только z_ (фотка уменьшенная до 1280 пикс).
Извините, пожалуйста, это моя первая публикация в таком сообществе профессионалов сети. Решил поделиться найденным, и возможно, получить ответы на свои вопросы, а оно вон как обернулось.
Казалось бы, что тут сложного, добавить поддержку обратного слеша, а на символы и кириллицу в URL-адресе нарисовать красивую страницу 404 ошибки, тем более для такой компании как VK и её дизайнеров это не составит труда.
Насчёт минусовки, извини, но действительно похоже, что один человек все мои комментарии минусовал(
P.S.: ещё месяц назад оригиналы (w_) сохранялись.
Ой, я в предыдущем комментарии ошибся, не y_, а z_ конечно)
P.S.: в памяти запечаталась DLD)