не избежная уязвимость

1. Удаленный (19.03.2011 / 21:44)
прочитал давно статейку http://habrahabr.ru/blogs/infosecurity/112237/

хм, тут же вопрос как от нее защитится?

2. Lugaro (19.03.2011 / 22:02)
С чего ты взял что неизбежная? Просто был какой-то косяк в настройке сервера

Добавлено через 02:55 сек.
Тем более там не указано конкретно почему так вышло, следовательно ответить на твой вопрос невозможно т.к такая ситуация может быть по разным причинам

3. Удаленный (19.03.2011 / 22:12)
2. нашел б я такой косяк на гугле

4. Lugaro (19.03.2011 / 22:15)
И что бы ты сделал? smile
Если бы ты это использовал в каких то своих целях, то могу сказать с 99% уверенностью, отвечать пришлось бы, эт те не сайт на моторе снести D

5. Удаленный (19.03.2011 / 22:35)
4. не пришлосьsmile я просто по самым популярным словам - поставил был свой к примеру сайт, сделал пр = 5

6. Денис (19.03.2011 / 22:49)
гг пля прикрыли наконецто ))

7. ramzes (19.03.2011 / 22:53)
Askme (19 Марта 2011 / 22:35)
4. не пришлосьsmile я просто по самым популярным словам - поставил был свой к примеру сайт, сделал пр = 5
боюсь тебе для этого пришлось бы так долго сидеть на их серваках что к тебе приехали бы раньше чем ты закончить успел)))

8. Support (19.03.2011 / 22:55)
Наверное после прочтения статьи на хабре - все пошли на сайт фриланса долбить F5 smile

9. Денис (19.03.2011 / 22:57)
8. Support, ага )))

10. Удаленный (19.03.2011 / 23:07)
8,9, да ладно это может пиар) специально что б трафик фрилансе наганяли

11. Женек (20.03.2011 / 00:21)
у меня лежит где то исходный код страницы вконтакта и че?)

12. Дмитрий (20.03.2011 / 02:14)
Basters (20 Марта 2011 / 02:21)
у меня лежит где то исходный код страницы вконтакта и че?)
фейк? залей в txt на апвап)

13. Денис (20.03.2011 / 02:21)
Basters (20 Марта 2011 / 00:21)
у меня лежит где то исходный код страницы вконтакта и че?)
Исходный ХТМЛ-код любой страницы можно открыть, Ctrl+U

14. Дмитрий (20.03.2011 / 02:43)
denver4 (20 Марта 2011 / 04:21)
Исходный ХТМЛ-код любой страницы можно открыть, Ctrl+U
спасибо что просветил... о, великий мудрец smile

Добавлено через 03:43 сек.
недавно на форуме был чел, который мастерклассы по похищению чужих дизайнов давал... Гг, вспомнилось вот, глядя на твой пост)

15. Дмитрий (20.03.2011 / 03:01)
мастерклассы по сливу css с сайта*

16. Денис (20.03.2011 / 03:04)
15. Медбрат Дурдома, ты говоришь двусмысленно

17. Дмитрий (20.03.2011 / 03:17)
16# это так специально

18. spamerok (20.03.2011 / 10:44)
Интересно...

19. Женек (20.03.2011 / 13:55)
13. denver4, obana obana obana obana

20. Женек (20.03.2011 / 13:57)
function getLang(){
  try {
    var args = Array.prototype.slice.call(arguments);
    var key = args.shift();
    if (!key) return '...';
    var val = (window.lang && window.lang[key]) || (window.langpack && window.langpack[key]) || window[key];
    if (!val) {
      return key.replace(/_/g, ' ');
    }
    if (isFunction(val)) {
      return val.apply(null, args);
    } else if (isArray(val)) {
      return langNumeric(args[0], val);
    } else {
      return val;
    }
  } catch(e) {
    debugLog('lang error:' + e.message + '(' + Array.prototype.slice.call(arguments).join(', ') + ')');
  }
}
/**
 * DOM
 **/
function ge() {
  var ea;
  for (var i = 0; i < arguments.length; i++) {
    var e = arguments[i];
    if (typeof e == 'string')
      e = document.getElementById(e);
    if (arguments.length == 1)
      return e;
    if (!ea)
      ea = new Array();
    ea.push(e);
  }
  return ea;
}

var _logTimer = (new Date()).getTime();
function debugLog(msg){
  try {
    var _time = (new Date()).getTime();
    var t = '['+((_time - _logTimer)/1000)+'] ';
    if (ge('debuglog')) {
      if (msg===null) msg = '[NULL]'; else if (msg===undefined) msg = '[UNDEFINED]';
      ge('debuglog').innerHTML += t + msg.toString().replace('<', '<').replace('>', '>')+'<br/>';
    }
    if(window.console && console.log){console.log(t + msg);}
    return _time;
  } catch (e) {return 0;}
}

function geByClass(searchClass, node, tag) {
  var classElements = new Array();
  if (node == null)
    node = document;
  if (tag == null)
    tag = '*';
  if (node.getElementsByClassName) {
    classElements = node.getElementsByClassName(searchClass);
    if (tag != '*') {
      for (i = 0; i < classElements.length; i++) {
        if (classElements.nodeName == tag)
          classElements.splice(i, 1);
      }
    }
    return classElements;
  }
  var els = node.getElementsByTagName(tag);
  var elsLen = els.length;
  var pattern = new RegExp("(^|\\s)"+searchClass+"(\\s|$)");
  for (i = 0, j = 0; i < elsLen; i++) {
    if ( pattern.test(els[i].className) ) {
      classElements[j] = els[i];
      j++;
    }
  }
  return classElements;
}

function show(elem) {
  if (arguments.length > 1) {
    for (var i = 0; i < arguments.length; i++) {
      show(arguments[i]);


кусок)

URL: https://visavi.net/topics/19909