Скрипты в Linux

Опрос

Каким языком пользуетесь?
php
ruby
python
perl
C
C++
bash
haskell
brainfuk
java
lua
Over
nafanja
lnroman
клиент браузер ёпт ну ни как куча кастылей на js на странице...
я наверное не могу представить эти костыли, наверное давно их не видел.
К стати говорим о js. А вы отключите js и увидите что форум не потерял ни капли своего функционала, даже цитировать можно.
Насчёт кастылей пожалуйста http://blog.yandex.ru отвечаем на любой блог "><script>alert('xss')</script> или вообще любым другим html содержимым и видим что всё сработало. Пожалуйста асинхроный js. Один выполняет рэндер, другой отправляет данные.... Про полный эксплойт писать не буду. Так вот вам и пример, Yandex использует js в полной его мере, что приводит к таким последствиям. А потом говорят что базу собрали фишингом, а не слили её. Враньё и провакация... js только на поверхности хорош, можно запилить свистоперделку, но кому она нужна? правильно ровным счётом никому...
lnroman, это просто недоработка. первый закон: данным отправленным пользователем доверять нельзя!!! их всегда нужно фильтровать.
ты же ввел этот пример на этом форуме и ничего не произошло.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
Кажется, ссылка уже не понадобится. Какая вообще может быть связь между js, который используется яндексом, и косяком, который допустили его backend-программисты (если он вообще есть)?
Лазая по просторам инета набрел на одно интересное сравнение-шутку (и в который раз убедился в преимуществе lisp)
иерархия программистов
VBasic, PHP: гопники
Perl, Python: гастарбайтеры
C/Cpp: рабочий класс, мужики
Assembler: инженеры
LISP: элита
Ошибки не исчезают с опытом - они просто умнеют
nafanja
lnroman, это просто недоработка. первый закон: данным отправленным пользователем доверять нельзя!!! их всегда нужно фильтровать.
ты же ввел этот пример на этом форуме и ничего не произошло.

И почему люди читают между строк...
Я написал что этот форум збс по тому что работает без js... И это круто...
Ну вот тут уже и есть кастыль... Кем надо быть что бы фильтровать данные и на клиенте, и на сервере, и ещё там где то...
"Кратчайший путь от точки А к точке Б это по прямой" так почему многие считает что надо Зайти в точку Ц а потом заглянуть в точку Д т.д.

Кажется, ссылка уже не понадобится. Какая вообще может быть связь между js, который используется яндексом, и косяком, который допустили его backend-программисты (если он вообще есть)?

frontend developers тут пример приведён к тому что через мерное употребление js на фронте, ajax(хотя по мне лучше сокеты использовать), exjs, неизбежно приводит к большому объёму говнокода, что в свою очередь тормозит приложения, и делает ево использование, просто невозможным. У каждого есть выбор использовать те или иные технологии, но фанатеть нестоит, ибо приложение быстро превратиться в гавнокод который ни кому ненужен.... И это очень печально (((

П.С. Странная дискусия получаеться о "вреде js" в теме "скрипты в linux".....
lnroman
Я написал что этот форум збс по тому что работает без js... И это круто...
??? с чего ты это взял? код смотрел?
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja
lnroman
Я написал что этот форум збс по тому что работает без js... И это круто...
??? с чего ты это взял? код смотрел?
отключи js в браузере....
ну и ничего не работает! цитировать выделенное, шифт+клик на логине пользователя тоже, панель с кнопками редактора не показалась!
а поиск так вообще послал )))
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
lnroman
Кем надо быть что бы фильтровать данные и на клиенте, и на сервере
не фильтровать, а проверять на клиенте.
зачем использовать сервер для того что можно сделать на клиенте? лишние запросы серверу ни к чему.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
зачем использовать сервер для того что можно сделать на клиенте?
а потом удивляться от куда в нете дамп моей базы...
 
Зарегистрироваться или войдите чтобы оставить сообщение.