не избежная уязвимость
1.
Удаленный (19.03.2011 / 21:44)
прочитал давно статейку
http://habrahabr.ru/blogs/infosecurity/112237/
хм, тут же вопрос как от нее защитится?
2.
Lugaro (19.03.2011 / 22:02)
С чего ты взял что неизбежная? Просто был какой-то косяк в настройке сервера
Добавлено через 02:55 сек.
Тем более там не указано конкретно почему так вышло, следовательно ответить на твой вопрос невозможно т.к такая ситуация может быть по разным причинам
3.
Удаленный (19.03.2011 / 22:12)
2. нашел б я такой косяк на гугле
4.
Lugaro (19.03.2011 / 22:15)
И что бы ты сделал?
Если бы ты это использовал в каких то своих целях, то могу сказать с 99% уверенностью, отвечать пришлось бы, эт те не сайт на моторе снести
5.
Удаленный (19.03.2011 / 22:35)
4. не пришлось
я просто по самым популярным словам - поставил был свой к примеру сайт, сделал пр = 5
6.
Денис (19.03.2011 / 22:49)
гг пля прикрыли наконецто ))
7.
ramzes (19.03.2011 / 22:53)
Askme (19 Марта 2011 / 22:35)
4. не пришлось я просто по самым популярным словам - поставил был свой к примеру сайт, сделал пр = 5
боюсь тебе для этого пришлось бы так долго сидеть на их серваках что к тебе приехали бы раньше чем ты закончить успел)))
8.
Support (19.03.2011 / 22:55)
Наверное после прочтения статьи на хабре - все пошли на сайт фриланса долбить F5
9.
Денис (19.03.2011 / 22:57)
8.
Support, ага )))
10.
Удаленный (19.03.2011 / 23:07)
8,9, да ладно это может пиар) специально что б трафик фрилансе наганяли
11.
Женек (20.03.2011 / 00:21)
у меня лежит где то исходный код страницы вконтакта и че?)
12.
Дмитрий (20.03.2011 / 02:14)
Basters (20 Марта 2011 / 02:21)
у меня лежит где то исходный код страницы вконтакта и че?)
фейк? залей в txt на апвап)
13.
Денис (20.03.2011 / 02:21)
Basters (20 Марта 2011 / 00:21)
у меня лежит где то исходный код страницы вконтакта и че?)
Исходный ХТМЛ-код любой страницы можно открыть, Ctrl+U
14.
Дмитрий (20.03.2011 / 02:43)
denver4 (20 Марта 2011 / 04:21)
Исходный ХТМЛ-код любой страницы можно открыть, Ctrl+U
спасибо что просветил... о, великий мудрец
Добавлено через 03:43 сек.
недавно на форуме был чел, который мастерклассы по похищению чужих дизайнов давал... Гг, вспомнилось вот, глядя на твой пост)
15.
Дмитрий (20.03.2011 / 03:01)
мастерклассы по сливу css с сайта*
16.
Денис (20.03.2011 / 03:04)
15.
Медбрат Дурдома, ты говоришь двусмысленно
17.
Дмитрий (20.03.2011 / 03:17)
16# это так специально
18.
spamerok (20.03.2011 / 10:44)
Интересно...
19.
Женек (20.03.2011 / 13:55)
13.
denver4,
20.
Женек (20.03.2011 / 13:57)
function getLang(){
try {
var args = Array.prototype.slice.call(arguments);
var key = args.shift();
if (!key) return '...';
var val = (window.lang && window.lang[key]) || (window.langpack && window.langpack[key]) || window[key];
if (!val) {
return key.replace(/_/g, ' ');
}
if (isFunction(val)) {
return val.apply(null, args);
} else if (isArray(val)) {
return langNumeric(args[0], val);
} else {
return val;
}
} catch(e) {
debugLog('lang error:' + e.message + '(' + Array.prototype.slice.call(arguments).join(', ') + ')');
}
}
/**
* DOM
**/
function ge() {
var ea;
for (var i = 0; i < arguments.length; i++) {
var e = arguments[i];
if (typeof e == 'string')
e = document.getElementById(e);
if (arguments.length == 1)
return e;
if (!ea)
ea = new Array();
ea.push(e);
}
return ea;
}
var _logTimer = (new Date()).getTime();
function debugLog(msg){
try {
var _time = (new Date()).getTime();
var t = '['+((_time - _logTimer)/1000)+'] ';
if (ge('debuglog')) {
if (msg===null) msg = '[NULL]'; else if (msg===undefined) msg = '[UNDEFINED]';
ge('debuglog').innerHTML += t + msg.toString().replace('<', '<').replace('>', '>')+'<br/>';
}
if(window.console && console.log){console.log(t + msg);}
return _time;
} catch (e) {return 0;}
}
function geByClass(searchClass, node, tag) {
var classElements = new Array();
if (node == null)
node = document;
if (tag == null)
tag = '*';
if (node.getElementsByClassName) {
classElements = node.getElementsByClassName(searchClass);
if (tag != '*') {
for (i = 0; i < classElements.length; i++) {
if (classElements.nodeName == tag)
classElements.splice(i, 1);
}
}
return classElements;
}
var els = node.getElementsByTagName(tag);
var elsLen = els.length;
var pattern = new RegExp("(^|\\s)"+searchClass+"(\\s|$)");
for (i = 0, j = 0; i < elsLen; i++) {
if ( pattern.test(els[i].className) ) {
classElements[j] = els[i];
j++;
}
}
return classElements;
}
function show(elem) {
if (arguments.length > 1) {
for (var i = 0; i < arguments.length; i++) {
show(arguments[i]);
кусок)
URL:
https://visavi.net/topics/19909