Согласен, да и если уж нужно было хоть какое-то простейшее шифрование можно было придумать что-то вроде простейшего обратимого алгоритма XOR с публичным и приватным ключем с хэнд-шейком…
Вы правы, пока читал статью да писал комментарий — ваш не заметил. Сколько twig'ом пользуюсь не замечал данной функции raw-обработки, возможно из-за отсутствия необходимости для меня в таковой.
Не хочу спорить, но $stmt->bind(index, $data, \PDO::PARAM_STR); при отключенном EMULATE_PREPARES вполне безопасна.
И да, извиняюсь за PHP, но когда читал пост, мне казалось что автор уверен в том, что это php (хотя я явно видел расширения .asp):
Не работает? Ужас. Попробуем изловчиться и заменим одинарную кавычку ' знаком 0xbf5c27 (¿\’ в ASCII), чтобы пройти через PHP'шную защиту addslashes().
О безопасности работы с mysql для php в интернете написано статей больше, чем страниц в 4х томах войны и мира… Давно же есть возможность использовать pdo & prepared statement, но почему же авторы уповают на addslashes непонятно.
Поддерживаю, в начале июля уже можно было выводить на банковский счет (долларовый) для резидентов РФ(после того как сменил проживание с Украины на Россию).
А вот тут вы ошибаетесь, приходящий mime в массиве $_FILES содержит лишь заголовок, предоставленный браузером и не проверяется на корректность. С помощью данной уязвимости, в бородатые годы «куллхацкеры» натворили достаточно дел, если вы понимаете о чем я.
Не то, чтобы не понравилось но тоже как то уж слишком непривычно, хотелось даже вкладку закрыть, а в голову закрались подозрительные параноидальные мысли о том, что либо хабр взломали либо мой стационарник, а оказалось — обновление дизайна.
Скорей всего вы действительно правы. Я так же сталкивался с подобным спамом адалт/софт/прочим по движку livestreet в личные/коллективные блоги. Яндекс вначале успешно «съедал» спамные страницы а позже заносил сайт под АГС или адалт-фильтр.
Однако позже сайт сам выходил из под фильтра(в течении месяца).
Обеспечены они, как раз таки взаимоотношениями людей, которые готовы обменять валюту (которая является ограниченной и счетной). Это аналогично любой действующей в мире валюте — ведь она обеспечена золотом, а золото в свою очередь, является аналогично «валютой» которую можно обменять (хотя, нельзя съесть).
Извините, но прочитав данный пост я не понял его смысла — в нем изложены некоторые очевидные правила любой(!) частной деятельности, результатом которой должна стать прибыль… ни фактов, ни данных, ни статистики… Возможно я ошибаюсь?
Самое смешное, писал вчера интеграцию с данным сервисом для своей небольшой цмс и сегодня был «приятно» удивлен, когда повторно хотел протестировать компонент…
Я бы сказал слишком пусто. На мониторе 22' при разрешении 1920х1080 я бы сказал вовсе правая половина пустая. Я все понимаю, что не у всех подобные расширения и от стандарта 1024x768 еще откажутся не скоро, но все же используя относительное позиционирование(относительно центра документа) можно получить достаточно много свободного места под «фишечки и рюшечки».
Кроме данного замечания — все достаточно хорошо, интерфейс стал более приятным чем старый.
Извините, но заголовок слабо релевантный к содержимому материала. Заголовок «Устанавливаем базу pgsql под 1c» был бы куда корректней чем текущий. Если речь идет о сравнении производительности — то нужны таблицы и данные, профайлинг, то что вы описываете — это лишь литературное изложение ваших догадок. Не обижайтесь на комментарий, поработайте над статьей.
И да, извиняюсь за PHP, но когда читал пост, мне казалось что автор уверен в том, что это php (хотя я явно видел расширения .asp):
Однако позже сайт сам выходил из под фильтра(в течении месяца).
Кроме данного замечания — все достаточно хорошо, интерфейс стал более приятным чем старый.