А в чем смысл кириллических доменов?
Захожу на тест.укр попадаю на xn--e1aybc.xn--j1amh/ вижу в адресной строке xn--e1aybc.xn--j1amh думаю что за фигня?
То есть если обычный человек перейдет по ссылке он не сразу поймет на какой домен попал и где находится.
На сайте одного из супермаркетов в открытом доступе лежат резюме людей (с паспортными данными и телефонами).
Как поступить если владельцы сайта не реагируют?
Это круто.
Подскажите кто знает я вводил gift card и перед вводом менял адрес на американский.
Сейчас если поменять на украинский то apple id заблокируют?
А если попробовать сделать разьем как зарядка на ноутбуках apple?
Если случайно зацепил шнур то ноут не падает.
P.S Не работает wi-fi на ноуте с ubuntu, читая пост понял что могу подключить usb брелок.
Привязывать сессию к ip | user_agent пользователю надо!
Опишу случай есть одно социальное сеть connect, в один прекрасный день смотрел чей то профиль,
и выскочил javascript alert('Приветик') я сразу нашел не фильтруемое поле и через 10 минут куки всех
кто заходил на мою страницу уже были на моем сервере. Там хранился e-mail, md5(password), PHPSESSIONID
в опере поддела куки и вуаля захожу под логином и паролем пользователя. В роди бы и ничего я же не знаю
пароль но как бы так нельзя. Мне тогда фантазии не хватило что с этим делать и я просто написал в аську
владельцу, он долго морозился и я ему позвонил и сказал где уязвимость. Больше всего поразило то что им
понадобилось 4 дня чтобы поставить htmlspecialchars() на то поле.
шучу конечно же :)Захожу на тест.укр попадаю на xn--e1aybc.xn--j1amh/ вижу в адресной строке xn--e1aybc.xn--j1amh думаю что за фигня?
То есть если обычный человек перейдет по ссылке он не сразу поймет на какой домен попал и где находится.
Как поступить если владельцы сайта не реагируют?
которое в прямом смысле сливает трафик пользователя.
Подскажите кто знает я вводил gift card и перед вводом менял адрес на американский.
Сейчас если поменять на украинский то apple id заблокируют?
Если случайно зацепил шнур то ноут не падает.
P.S Не работает wi-fi на ноуте с ubuntu, читая пост понял что могу подключить usb брелок.
Они опоздали на 200 человеко-лет или потратили столько на разработку?
$this->select()
->where( "sex = ?", "male" )
->where( "(age > ?", 18, "INTEGER" )
->orWhere( "hobby = ?)", "sport" );
ip | user_agentпользователю надо!Опишу случай есть одно социальное сеть connect, в один прекрасный день смотрел чей то профиль,
и выскочил javascript alert('Приветик') я сразу нашел не фильтруемое поле и через 10 минут куки всех
кто заходил на мою страницу уже были на моем сервере. Там хранился e-mail, md5(password), PHPSESSIONID
в опере поддела куки и вуаля захожу под логином и паролем пользователя. В роди бы и ничего я же не знаю
пароль но как бы так нельзя. Мне тогда фантазии не хватило что с этим делать и я просто написал в аську
владельцу, он долго морозился и я ему позвонил и сказал где уязвимость. Больше всего поразило то что им
понадобилось 4 дня чтобы поставить htmlspecialchars() на то поле.