1. PHP / Говнокод #25557

    0

    1. 1
    2. 2
    3. 3
    https://habr.com/ru/post/448810/
    Уж слишком анскильно )))
    Не удивлюсь, если сам Юра - автор статьи.

    Запостил: AHCKuJlbHblu_nemyx, 20 Апреля 2019

    Комментарии (6) RSS

    • > Первая же попытка SQL-инъекции
      > 1' or '1
      > дала мне доступ к настройкам сайта.

      ну как?? ну вот как??? как 0ни это делают??

      веб-разработчики, зачем вы едите говно четверть века?
      зачем вы это делаете?
      нахуя???
      Ответить
    • Такие преступления расследуются органами вообще, или всем похуй? Если да, то есть ли на это специалисты? Если есть, то нахуя им работать в госконторах, там что, нормально платят?
      Ответить
      • Эту хуйню надо репортить не ментам, а в фаерфокс (или откуда там браузеры список фишинговых сайтов берут?), имхо. У них по-любому реакция быстрее.
        Ответить
        • Опера на Presto использовала сервис «Netcraft». На жалобы они реагировали быстро (жалобу можно было подать кнопкой прямо из браузера), и в браузерах при попытках перейти на зашкваренный сайт выскакивало предупреждение. Для других браузеров есть расширение, которое нужно ставить самому.

          Пример отчёта:
          https://toolbar.netcraft.com/site_report?url=govnokod.ru
          0/10 означает, что «Говнокод» не зашкварен.

          «Хром» использовал сервис «Google safe browsing».

          «IE» использовал какой-то микрософтовский сервис, толку от которого не было никакого.

          Что используется в «Фаерфоксе», я не знаю. Раньше был «Google safe browsing», когда ещё «Гугл» продвигал «Фаерфокс», но потом «Гугл» выпустил «Хром» и поссорился с «Мозиллой».

          А есть ведь ещё и форки браузеров, в которые эти сервисы по умолчанию не встроены.

          Есть ещё DNS с фильтром зашкваренных сайтов: https://dns.yandex.ru/, SkyDNS, OpenDNS, ещё какие-то. Однако, они малопопулярны, поэтому от них тоже толку мало. «Яндекс» принимает жалобы как на плохие сайты, так и на ошибочно внесённые.

          Ещё есть всякие пакеты a la «Internet security» от известных производителей антивирусов, но они мне кажутся совсем бесполезными.

          Ещё вроде бы для адблоков бывают списки фишинговых сайтов.

          Итого: фильтров 100500 всяких разных, поэтому репортить нужно в 100500 мест.
          Ответить
    • Дамы и господа, перед вами типичная документация прыщей:
      https://www.freedesktop.org/software/ConsoleKit/doc/ConsoleKit.html

      Defining the Problem
      To be written.

      Relevant art
      To be written.
      Ответить

    Добавить комментарий