Открыть список
Как стать автором
Обновить
12.7
Карма
0
Рейтинг
Дмитрий @betal

Пользователь

404 пост

За идею как раз брал страницу от Blizzard
nn-sp.ru/404

Конспект по веб-безопасности

Очень базовый мануал.
Из довольно эффективного хочу добавить:
1) Куки недоступные из JS, если нет такой необходимости.
2) X-Content-Security-Policy и другие заголовки.

Конспект по веб-безопасности

Простенькая защита от LFI.

Конспект по веб-безопасности

> Два: не обязательно класть файлы на другой сервер, чтобы их нельзя было выполнить, достаточно дать им название, которое интерпретатор не будет обрабатывать.
ru.wikipedia.org/wiki/PHP-%D0%B8%D0%BD%D1%8A%D0%B5%D0%BA%D1%86%D0%B8%D1%8F
> Нет картинок, которые перетерпят ресайз и не потеряют вложенных лишних данных.
Неоднократно слышал, что это возможно. Хотя, конечно, это от многого может зависеть.

PS. Сори не увидел, что ответ уже есть.

Устраняем ошибки при получении от пользователя массива вместо строки

Ну Yii то вообще тут не при чем. Сто раз повторялось — надо фильтровать данные от пользователя.
Преобразовывать все входящие массивы в NULL в общем случае неверно, это вполне себе рабочая конструкция, которая может использоваться.
А вообще, этому типу уязвимостей сто лет в обед.

С днем веб-мастера!

А вот вариант шаблона на день рождения сайта
www.youtube.com/watch?v=btdyEUY4wzk

С днем веб-мастера!

Забавно, я веб программист и у меня сегодня день рождения, день веб-программиста, день интернета и что важно пятница :)))))))
Вот мой рабочий вариант страницы 404
nn-sp.ru/404
PS. Ждать хотя бы 3 секунды.

Сумма всех натуральных чисел: 1 + 2 + 3 + 4 +…

s = 1 — 1 + 1 — 1 +… = 1 — (1 — 1 + 1 — ...) = 1 — ( 1 — s)
s = s
Интересно :)

Habrastorage 2.0

Бага в догонку.

Habrastorage 2.0

Вопрос к администрации, есть какой — то запрет на использование сервиса вне хабрахабра, или Вы к этому лояльно относитесь.
Речь идет не о использовании картинок в структуре сайта, а например при записи на форуме, блоге и т.д.

Официальный хабра-фотохостинг — Habrastorage.org

Не знаю как у всех, но у меня есть проблема. Файлы не загружаются при запущенным лицензионным антивирусе касперского. Если есть необходимость, могу дамп трафика сделать. Ошибка 400.

Как мы делали сервис на WebRTC

Все равно неплохой прогресс если они стали добавлять в стабильные ветки технологию без необходимости задания флагов.

Как мы делали сервис на WebRTC

Как сейчас обстоят дела с совместимостью браузеров?

Мелитополь — стратосфера — Тихоновка

Но воздушные коридоры, я думаю, одни и те же?

Уязвимость в nginx — nginx security advisory (CVE-2013-4547)

Достаточно редкая уязвимость, чтобы быть закладкой.

Тостер. Реинкарнация

Капча должна появляться после первого — второго неправильного ввода пароля.

Тостер. Реинкарнация

Раньше можно было авторизоваться по Имени пользователя, теперь только по емейлу. Несколько часов подбирал емейл. Капча выбесила.

Спасите нас от «Гугла». Маразм крепчал, идеи снисходили из верхов. Google

Зарубежные да. А много ли крупных интернет компаний российских, которые вынесли сервера головные за рубеж, а у нас держат только cdn?

Информация

В рейтинге
5,720-й
Дата рождения
Зарегистрирован
Активность