Каким языком пользуетесь? | |
---|---|
php | |
ruby | |
python | |
perl | |
C | |
C++ | |
bash | |
haskell | |
brainfuk | |
java | |
lua | |
Over |
lnroman |
|
Темы:
4
Сообщения:
88
Участник с: 15 мая 2015
|
nafanjaК стати говорим о js. А вы отключите js и увидите что форум не потерял ни капли своего функционала, даже цитировать можно.lnromanя наверное не могу представить эти костыли, наверное давно их не видел. Насчёт кастылей пожалуйста http://blog.yandex.ru отвечаем на любой блог "><script>alert('xss')</script> или вообще любым другим html содержимым и видим что всё сработало. Пожалуйста асинхроный js. Один выполняет рэндер, другой отправляет данные.... Про полный эксплойт писать не буду. Так вот вам и пример, Yandex использует js в полной его мере, что приводит к таким последствиям. А потом говорят что базу собрали фишингом, а не слили её. Враньё и провакация... js только на поверхности хорош, можно запилить свистоперделку, но кому она нужна? правильно ровным счётом никому... |
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
lnroman, это просто недоработка. первый закон: данным отправленным пользователем доверять нельзя!!! их всегда нужно фильтровать. ты же ввел этот пример на этом форуме и ничего не произошло.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
lampslave |
|
Темы:
32
Сообщения:
4801
Участник с: 05 июля 2011
|
Кажется, ссылка уже не понадобится. Какая вообще может быть связь между js, который используется яндексом, и косяком, который допустили его backend-программисты (если он вообще есть)? |
vasek |
|
Темы:
47
Сообщения:
11860
Участник с: 17 февраля 2013
|
Лазая по просторам инета набрел на одно интересное сравнение-шутку (и в который раз убедился в преимуществе lisp) иерархия программистов VBasic, PHP: гопники Perl, Python: гастарбайтеры C/Cpp: рабочий класс, мужики Assembler: инженеры LISP: элита
Ошибки не исчезают с опытом - они просто умнеют
|
lnroman |
|
Темы:
4
Сообщения:
88
Участник с: 15 мая 2015
|
nafanja И почему люди читают между строк... Я написал что этот форум збс по тому что работает без js... И это круто... Ну вот тут уже и есть кастыль... Кем надо быть что бы фильтровать данные и на клиенте, и на сервере, и ещё там где то... "Кратчайший путь от точки А к точке Б это по прямой" так почему многие считает что надо Зайти в точку Ц а потом заглянуть в точку Д т.д. Кажется, ссылка уже не понадобится. Какая вообще может быть связь между js, который используется яндексом, и косяком, который допустили его backend-программисты (если он вообще есть)? frontend developers тут пример приведён к тому что через мерное употребление js на фронте, ajax(хотя по мне лучше сокеты использовать), exjs, неизбежно приводит к большому объёму говнокода, что в свою очередь тормозит приложения, и делает ево использование, просто невозможным. У каждого есть выбор использовать те или иные технологии, но фанатеть нестоит, ибо приложение быстро превратиться в гавнокод который ни кому ненужен.... И это очень печально ((( П.С. Странная дискусия получаеться о "вреде js" в теме "скрипты в linux"..... |
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
lnroman??? с чего ты это взял? код смотрел?
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
lnroman |
|
Темы:
4
Сообщения:
88
Участник с: 15 мая 2015
|
nafanjaотключи js в браузере....lnroman??? с чего ты это взял? код смотрел? |
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
ну и ничего не работает! цитировать выделенное, шифт+клик на логине пользователя тоже, панель с кнопками редактора не показалась! а поиск так вообще послал )))
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
lnromanне фильтровать, а проверять на клиенте. зачем использовать сервер для того что можно сделать на клиенте? лишние запросы серверу ни к чему.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
lnroman |
|
Темы:
4
Сообщения:
88
Участник с: 15 мая 2015
|
а потом удивляться от куда в нете дамп моей базы...
|