|
|
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 11:20 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
У тебя в туловище request-a затесался левый символ который там не должен быть никогда. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 12:02 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
maytonУ тебя в туловище request-a затесался левый символ который там не должен быть никогда.это понятно, вот как с ним бороться? и как обработать эту ошибку? собственно проблема в том что эта ошибка вываливается в окне браузера. вот этого и не надо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 12:10 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Слушай. Что это за манера такая вываливать ошибку по кусечкам? Может сразу опишешь все условия? Надо найти этот испорченный символ и заэкранировать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 12:14 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
mayton, есть сайт mysait.ru если писать так mysait.ru/sdgsdg т.е. на англицком - обрабатывается нормально но стоит появиться русской букве в браузере вываливается - Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. вот где найти ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 12:26 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вот это relaxedPathChars="[]|" relaxedQueryChars="[]|{}^\`"<>" в server.xml позволяет использовать дополнительные символы но как добавить русские буквы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 12:41 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
как можно ответить на этот вопрос не видя хотя бы контроллера,который обрабатывает этот запрос ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 15:06 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
asv79как можно ответить на этот вопрос не видя хотя бы контроллера,который обрабатывает этот запросгы-гы если не в теме - не суйся ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 15:58 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Предлагаю топик закрыть. Какой смысл обсуждать баг при отсутствии возможности репродьюсить? Конечно мы - не стековерфлоу и всего не знаем. Но должен-жеж быть какой-то диалог. И автор должен активнее всех бегать и фиксить. Сорцы давать. Скриншоты. Версии операционок и браузеров. А так - демотивирует... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 16:44 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
mayton, какие сорцы ? это сообщения томката. до моих кодов не доходит , хотя в логах apache2 русские буквы экранируются. вот тут https://stackoverflow.com/questions/41053653/tomcat-8-is-not-able-to-handle-get-request-with-in-query-parameters но нет решения. собственно мне не надо передать русские буквы, мне надо обработать вот предлагают Код: java 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. но это тоже не помогает а так же такое Код: xml 1. 2. 3. 4. 5. 6. 7. это помогает для спецсимволов []|{}^ версия браузера? хром и другие, tomcat 9.+ debian10 java11 но вопрос не в том что код js формирует , а том что ручками вбивает юзер в адресной строке. а вбить он может всё что угодно для достижения цели проникнуть куда не надо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 17:06 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяа том что ручками вбивает юзер в адресной строке. а вбить он может всё что угодно для достижения цели проникнуть куда не надо почему это проблема? пусть вбивает что хочет и пусть томкэт ругается на все, что вбито не правильно. если юзеру хочется вбивать руками правильно, пусть воспользуется любым из доступных онлайн url-encoder-ов. главное чтоб твой софт правильные url-ы формировал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 17:45 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяно вопрос не в том что код js формирует , а том что ручками вбивает юзер в адресной строке. а вбить он может всё что угодно для достижения цели проникнуть куда не надо. так ты чего мапишь куда то левые запросы? помоему если пользотватель ввел херню типо шттпс:твой сайт/все что угодно то он должен получить 404 ,разве не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 18:28 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
chpashaпочему это проблема? пусть вбивает что хочет и пусть томкэт ругается на все, что вбито не правильно. если юзеру хочется вбивать руками правильно, пусть воспользуется любым из доступных онлайн url-encoder-ов. главное чтоб твой софт правильные url-ы формировал.тут такая вещь , что ломятся все кому не лень и подбирают все возможные комбинации. если сервер отвечает страницей с ошибкой - это не просто информация, а дополнительная инфа для атакующего. и если там ответ кошки - область для атаки сокращается многократно. asv79так ты чего мапишь куда то левые запросы? помоему если пользотватель ввел херню типо шттпс:твой сайт/все что угодно то он должен получить 404 ,разве не? твой магазин вскроют через 20 мнут, если будешь так думать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 18:42 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
ну данную проблему решил с помощью mod-rewrite ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 18:45 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяchpashaпочему это проблема? пусть вбивает что хочет и пусть томкэт ругается на все, что вбито не правильно. если юзеру хочется вбивать руками правильно, пусть воспользуется любым из доступных онлайн url-encoder-ов. главное чтоб твой софт правильные url-ы формировал.тут такая вещь , что ломятся все кому не лень и подбирают все возможные комбинации. если сервер отвечает страницей с ошибкой - это не просто информация, а дополнительная инфа для атакующего. и если там ответ кошки - область для атаки сокращается многократно. asv79так ты чего мапишь куда то левые запросы? помоему если пользотватель ввел херню типо шттпс:твой сайт/все что угодно то он должен получить 404 ,разве не? твой магазин вскроют через 20 мнут, если будешь так думать. как его вскроют если контроллеры обрабатывают лишь конкретные урлы тоесть вот есть урла где твои товары рестятся из базы в json например каким то магазинам по меньше напрмер магахин/прайс и они получают в ответ джейсона ,из которого могут прайс составить(так щас почти все оптовики работают) ну вот и как они ко мне влезут если они введут мой сайт/какая то хрень? у меня по этому запросу ничего нет,значить будут получтать 404 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 18:57 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
asv79как его вскроют если контроллеры обрабатывают лишь конкретные урлы тоесть вот есть урла где твои товары рестятся из базы в json например каким то магазинам по меньше напрмер магахин/прайс и они получают в ответ джейсона ,из которого могут прайс составить(так щас почти все оптовики работают) ну вот и как они ко мне влезут если они введут мой сайт/какая то хрень? у меня по этому запросу ничего нет,значить будут получтать 404гы-гы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 19:10 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
asv79, конечно, сайты на java это более качественный уровень защиты, по сравнению с php, но всё же надо ограничивать доступ к любо информации - любопытных спецов много. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 19:22 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяasv79как его вскроют если контроллеры обрабатывают лишь конкретные урлы тоесть вот есть урла где твои товары рестятся из базы в json например каким то магазинам по меньше напрмер магахин/прайс и они получают в ответ джейсона ,из которого могут прайс составить(так щас почти все оптовики работают) ну вот и как они ко мне влезут если они введут мой сайт/какая то хрень? у меня по этому запросу ничего нет,значить будут получтать 404гы-гы я вот будет время задеплою свой шоп на боевой сервер специально ради того ,чтобы ты туда влез))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 19:23 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяasv79, конечно, сайты на java это более качественный уровень защиты, по сравнению с php, но всё же надо ограничивать доступ к любо информации - любопытных спецов много. так на чем у тебя сайт?на пхп или джаве ? ты просто тему в джаве создал ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 19:24 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Если вы обсуждаете атаку - вы должны конкретно смоделировать ее сценарий воспроизведения. Большинство известных уязвимостией собрано и классифицировано здесь https://www.owasp.org/index.php/Category:Java ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 19:28 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
asv79так на чем у тебя сайт?на пхп или джаве ? ты просто тему в джаве создала ты не заметил код и текст? ты кода-нибудь видел даже простейшие попытки проникновения? даже если у тебя простой магазин - то есть страницы для всех и для избранных, а всем даже имена страниц для избранных знать не стоит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 19:32 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
mayton, вот и я о том же ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 19:34 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
maytonБольшинство известных уязвимостией собрано и классифицировано здесьвот ещё бы сервис по проверке.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 19:37 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадя, мы работали с Дойче-Банком. Тот покупал лицензию на Veracode. https://www.veracode.com/ Эта штука сканирует все твои сорцы на предмет типичных уязвимостей. Типа например пользовательский ввод напрямую попадает в веб-билдер и косвенно позволяет сделать фейковый серверный скрипт. В этом случае Виракод выбросил отчет с инцедентом. Если у вас туго с деньгами - можно попробовать бесплатный Сонар-Куб и поискать к нему такие-же бесплатные плагины для поиска vulnerabilities. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 19:48 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяchpashaпочему это проблема? пусть вбивает что хочет и пусть томкэт ругается на все, что вбито не правильно. если юзеру хочется вбивать руками правильно, пусть воспользуется любым из доступных онлайн url-encoder-ов. главное чтоб твой софт правильные url-ы формировал.тут такая вещь , что ломятся все кому не лень и подбирают все возможные комбинации. если сервер отвечает страницей с ошибкой - это не просто информация, а дополнительная инфа для атакующего. и если там ответ кошки - область для атаки сокращается многократно. верно мыслишь, это называется security misconfiguration почитай: https://www.owasp.org/index.php/Securing_tomcat https://tomcat.apache.org/tomcat-9.0-doc/security-howto.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 20:09 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
mayton, спасибо за инфу, но пока это чисто спортивный интерес и для общего развития. пока для общего доступа только рекламная html страница, всё остальное под логином, который выдаётся. ну и плюс телега. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 20:12 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мух, что-то уже читал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 20:15 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадячисто спортивный интерес и для общего развития для общего развития на OWASP есть... и про Static Application Security Testing (SAST): https://www.owasp.org/index.php/Source_Code_Analysis_Tools и про Dynamic Application Security Testing (DAST): https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 20:17 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мух, интересно. взял на заметку ну и в тему :) - хранимки тоже элемент защиты. 99,99% ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 20:25 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадя, ну да, один из вариантов защиты от SQL инъекций: https://cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html насчёт 99,99% - смотря как реализовать... в статье это упоминается ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 20:38 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Вот. Под сонар тоже что-то есть https://www.sonarqube.org/features/security/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 20:42 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухнасчёт 99,99% - смотря как реализовать... в статье это упоминаетсяв ветке mysql как то был поэтому поводу трёп, привели пример "слома" - если постараться писавшему хранимку сделать так чтоб взлавымающий знал что там и как и очень старался - то получался вариант просто загружающий проц. это и есть 0.01%. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 20:55 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Это другой класс атаки. Оснванный на создании искусственной перегрузки ресурсов. Фиксится наблюдением на частотой реквестов и троттлингом. Сюда-же в помощь может быть балансировщик и аварийный размыкатель. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 21:08 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадя, предпочту следовать рекомендациям OWASP, а не вашему трёпу в ветке mysql :) и другим советую.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 21:42 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухпредпочту следовать рекомендациям OWASP, а не вашему трёпу в ветке mysql :) и другим советую..ну там специалисты пробовали, а не простые дилетанты. ну и я сам пытался - инъекции не катят даже для PREPARE..... уж я пытался... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 21:49 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мух, можешь предложить вариант - проверю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 21:50 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухпредпочту следовать рекомендациям OWASP,я бы не стал следовать этим рекомендациям. потому как заявляют одно для всего, но даже ну упоминают о какой субд идёт речь, надо сказать что это уже вызывает сомнения в их знаниях. могу утверждать, что в mysql можно динамически создавать sql-запрос, без боязни заполучить инъекции. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 22:14 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Мух, интересно. взял на заметку ну и в тему :) - хранимки тоже элемент защиты. 99,99% ну вообщем что и ожидалось от вади-скрытая реклама мертвых хранимок) вадя изучи Spring data и забудь ты эти хранимки уже насовсем) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 22:19 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
asv79ну вообщем что и ожидалось от вади-скрытая реклама мертвых хранимок) вадя изучи Spring data и забудь ты эти хранимки уже насовсем)не лезь туда, где ничего не знаешь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 22:23 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадя, можешь утверждать всё что угодно, я свое мнение выссказал тебе так хочется меня переубедить, или что? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 22:39 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухможешь утверждать всё что угодно, я свое мнение выссказал тебе так хочется меня переубедить, или что? :)я утверждаю на основе личной практики , а ты на основе чужих высказываний? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 22:41 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мух, я проверял динамический sql в хранимке. а ты? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 22:43 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадя, почитай ради любопытства о том, что есть Open Web Application Security Project (OWASP) как они собирают данные об уязвимостях, как проверяют честно скажу, что к тому что ты там проверял, у меня никакого доверия нету ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 22:50 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяна основе личной практики чувак, мы Level 1 PCI DSS compliant регулярный аудит, ревью, тесты то, что ты там когда-то в форуме mysql потрепался и что-то типа проверил - это не та практика, что должна применятся, для обеспечения должного уровня безопасности ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 22:57 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухпочитай ради любопытства о том, что есть Open Web Application Security Project (OWASP) как они собирают данные об уязвимостях, как проверяют честно скажу, что к тому что ты там проверял, у меня никакого доверия нетуя прочитал, а ты мостак переобуваться - не можешь доказать сказанное - не говори. Дмитрий Мухрегулярный аудит, ревью, тестыдак я и проводил тесты для хранимок. тебе привести код хранимки? и входной параметр для взлома? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:12 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мух, пока я вижу только голословные утверждения и ничего более. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:14 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадя, а вот переходить на личности и пытаться брать на слабо - совсем не обязательно :) что ты прочитал об OWASP? как они собирают данные об уязвимостях? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:15 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Мух, пока я вижу только голословные утверждения и ничего более.такой твой характер ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:18 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухчто ты прочитал об OWASP? как они собирают данные об уязвимостях?я на собесе? Дмитрий Муха вот переходить на личности и пытаться брать на слабо - совсем не обязательно :)ну а как погасить бездоказательные высказывания? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:19 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухтакой твой характерчем он тебе не нравится? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:20 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Мухчто ты прочитал об OWASP? как они собирают данные об уязвимостях?я на собесе? я же написал, что не доверяю тебе, вот и спрашиваю, что ты там прочитал судя по тому, что уходишь от ответа, то ни фига ты не прочитал ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:22 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Муха вот переходить на личности и пытаться брать на слабо - совсем не обязательно :)ну а как погасить бездоказательные высказывания?процитируй-ка эти выссказывания, не понимаю о чём ты ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:23 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Мухтакой твой характерчем он тебе не нравится?я просто сказал, что такой твой характер он не то, что мне не нравится, он меня забавляет, если честно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:23 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадя, предлагаю закончить бессмысленный спор я предпочитаю следовать рекомендациям OWASP, а не полагаться на трёп с форума чем это тебя не устраивает? задевает личное самолюбие что-ли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:28 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухя предпочитаю следовать рекомендациям OWASP, а не полагаться на трёп с форума чем это тебя не устраивает? задевает личное самолюбие что-ли?ты бездоказательно обвинил меня в том, что я не прав про хранимки, и счас уходишь от прямого ответа - продолжая обвинять меня Дмитрий Мухвот и спрашиваю, что ты там прочиталчто тебе от туда скопировать? https://habr.com/ru/company/simplepay/blog/258499/ - про инъекции как минимум 7 из 10 защита есть, остальные - пока не актуальны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:35 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Мухя предпочитаю следовать рекомендациям OWASP, а не полагаться на трёп с форума чем это тебя не устраивает? задевает личное самолюбие что-ли?ты бездоказательно обвинил меня в том, что я не прав про хранимки, и счас уходишь от прямого ответа - продолжая обвинять меня я тебя ни в чём не обвинял и не обвиняю а то, что ты это так воспринимаешь - это твои проблемы вообще если ты такой мнительный, то стоит прекратить беседу ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:40 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Мухвот и спрашиваю, что ты там прочиталчто тебе от туда скопировать? https://habr.com/ru/company/simplepay/blog/258499/ - про инъекции как минимум 7 из 10 защита есть, остальные - пока не актуальны. скопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:42 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухя тебя ни в чём не обвинял и не обвиняю а то, что ты это так воспринимаешь - это твои проблемы вообще если ты такой мнительный, то стоит прекратить беседутак и быть, а про хранимки ты не в курсе.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:42 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухскопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?"тебе надо читай там. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:43 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Мухя тебя ни в чём не обвинял и не обвиняю а то, что ты это так воспринимаешь - это твои проблемы вообще если ты такой мнительный, то стоит прекратить беседутак и быть, а про хранимки ты не в курсе....ну что ты как маленький :) в курсе я всего, не переживай ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:45 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
Дмитрий Мухскопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?"не смог доказать частный случай - перешёл на общее, это не разговор настоящего оппонента . это что-то из базара.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:45 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Мухскопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?"тебе надо читай там.там этого нет :) не красиво с твоей стороны ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:46 |
|
||
|
Как победить ошибку
|
|||
|---|---|---|---|
|
#18+
вадяДмитрий Мухскопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?"не смог доказать частный случай - перешёл на общее, это не разговор настоящего оппонента . это что-то из базара..заканчивай уже :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2019, 23:47 |
|
||
|
|
start [/forum/topic.php?all=1&fid=59&tid=2121134]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
157ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
98ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 318ms |
| 0 / 0 |
