Pull to refresh
13
Karma
0
Rating

Пользователь

Роскомнадзор разрешил Ростелекому не предоставлять абоненту номера входящих звонков

Есть определение высшего арбитражного суда от 18 июня 2010 г. N ВАС-7399/10: www.lawmix.ru/vas/15767

Похожая история с МГТС:

МГТС представила обществу детализованные отчеты по местным внутризоновым телефонным соединениям без сведений о входящих звонках, что послужило основанием для обращения общества в суд с настоящим иском.
Заявитель полагает, что в перечень дополнительной информации, предоставляемой при детализации, не входит предоставление сведений о входящих соединениях по той причине, что входящие звонки абонентом не оплачиваются.

Отклоняя данный довод, суд апелляционной инстанции обоснованно признал его несостоятельным, поскольку абонент имеет право на получение запрашиваемой им информации в силу пункта 4 статьи 63 Федерального закона от 07.07.2003 N 126-ФЗ «О связи», а детализация счета заключается в предоставлении дополнительной информации об оказанных услугах связи.

Отлаживаем правила RewriteRule, или немного об интимной жизни mod_rewrite

Преимуществ в безопаности? Безопасности через неизвестность не бывает.
И в скрипте dispatch.php очень советую не забыть запретить прямой вызов самого dispatch.php.
<?php

if (preg_match('#^/dispatch.php#', $_SERVER['REQUEST_URI']) == 1) {
    redirect_to_bad_uri();
}


Обход 1:
engine.bbb.ru/%64ispatch.php

Продвинутые методы неявного вызова php кода, использующиеся во вредоносных скриптах

Да и потом, какой смысл наворачивать сложную логику подготовки кода для выполнения, если в конце концов обычная замена eval на echo распечатывает результирующий исходный код, который легко проанализировать.

Вредоносный код не только 10 строк, которые «хакер» вставил после взлома. Это искусство, где используют комбинации всех методов. Его внедряют в официальные версии движков. Его стараются спрятать, ведь сотни людей занимаются сравнением версий и поиском уязвимостей.

Разумеется, ни о каких вариантах выбора вызова здесь речи не идет. Мой пример, как и ваши, годится только для первой задачи. Для второй же, будет просто найти участки с вызовом $a($b) и анализировать их, однако, когда код исчисляется мегабайтами, место, где использовали особенности интерпретации выражений, найти очень и очень проблематично.

Продвинутые методы неявного вызова php кода, использующиеся во вредоносных скриптах

А у вас банальный create_function()? Это же только примеры, хотя, например в vB, eval — неотъемлемая часть движка. Никто не будет наивно копировать и вставлять. Закладку обязательно раскидают по библиотекам, наставят условий, замаскируют. Способ может изменять логику, а не вызывать код.

Продвинутые методы неявного вызова php кода, использующиеся во вредоносных скриптах

Пару дней назад появился еще более интересный метод:

function a () {
     global $template;
     
     $template = "echo 'Test'; // ";
}

function b () {
     a();

     $x = true;
     return ($x ? 'true' : 'false') . ';';
}

$template = '$tpl = ';

eval($template . b());  

Смотреть всё

Задача про стеклянные шары — решение в общем случае

метод поиска «делением отрезка пополам»

В худшем случае понадобится ⌈log2n⌉ испытаний и такое же количество шаров (вдруг они каждый бросок будут разбиваться).

Это называется бинарный поиск, здесь нет худшего случая — кол-во испытаний всегда равно.

Билл Гейтс проиграл Магнусу Карлсену в шахматы за 9 ходов

Игра с реальными соперниками на соответствующих ресурсах, в том числе и зарубежных(главное сильно не увлекаться блицом). http://chesstempo.com/ — Тактика. Материалы в виде книг.

Могу посоветовать следующие каналы на ютубе:

www.youtube.com/user/Super300476/
www.youtube.com/user/Yarsanych983/
www.youtube.com/user/urokishahmatru/

Детектор наличия человека в туалете

А мне вспомнилось:
Смотреть

Идеальная корзина интернет-магазина

Часто на сайтах можно встретить форму «Быстрого оформления заказа» или «Заказа в 1 клик». В ней наблюдается больше всего маразматичных интерфейсных решений в виде рукотворных барьеров из усложненных форм.

Это более-удобно, чем шаговая система, где не всегда ясно что будет требоваться далее. В некоторых магазинах даже для того, что-бы подробнее узнать о способах оплаты, надо заполнить несколько форм с личными данными.

Учимся писать в информационном стиле

Подходит или не подходит, избавится от избытка таких слов, запутанности не помешает. В этом ваш проект очень хорош.

Учимся писать в информационном стиле

Вы определяете омоформы?
Регистры используются для служебных данных.

Для данных целей необходимо использовать регистры.

Целимся из пушки

А если еще учесть, что земля не плоская.

Картинки с внешних ресурсов — добро или зло?

Так Firefox же, может держать несколько профилей и режим инкогнито одновременно. Очень удобно:
firefox -p  -no-remote

Картинки с внешних ресурсов — добро или зло?

Точно, спасибо. По этой теме наверное надо писать отдельно и тестировать возможные ситуации на нескольких хостах — DNS не такая простая вещь, запросы посылаются не напрямую и кэшируются на промежутке.

Картинки с внешних ресурсов — добро или зло?

Верно, но ключевое слово здесь отключит, а не отвалится. Например скачать длинный ролик с ютуба.

Если говорить про CSRF, от части атак проводимых способом картинок можно защитится создавая несколько профилей в браузере — в этом случае не в соц. сетях, ни на том-же ютубе авторизации не будет.

Картинки с внешних ресурсов — добро или зло?

Вы имеете ввиду использование скриптовых языков за веб-сервером, например PHP?

Для этого используются самописные сервера — это заметно удобнее, можно использовать любой уровень OSI, управлять несколькими соединениями из одного приложения и тратится меньше системных ресурсов.

Information

Rating
6,049-th
Registered
Activity