- 1
- 2
- 3
- 4
- 5
- 6
function mysql_real_escape_string_cloud($string)
{
return unserialize(
file_get_contents("https://mysql-real-escape-string.xyz/php?string="
. urlencode($string)));
}-
PHP / Говнокод #25635
+3
Запущен сайт https://mysql-real-escape-string.xyz/, предоставляющий функцию «mysql_real_escape_string» в виде сервиса. Имеются три различных формата получения данных (/plain, /json и инновационный /php). Теперь обеспечить абсолютную безопасность базы данных функцией «mysql_real_escape_string» можно из любого языка, поддерживающего «HTTP-запросы»!
Запостил:
gost,
23 Мая 2019
Follow us!
Домен соточку стоит, кстати.
password_hash и password_verify.
Зерно?
Круто! Можно даже пароли эскейпить перед вставкой в базу.
Сделал «A+» в «SSLLABS», проверь. Выкинуть AES CBC не получится — они в конфиге серверов «Cloudflare» прописаны.
Кстати говоря, трафик между «Cloudflare» и веб-сервером тоже ходит по HTTPS.
Где подавать заявку на конкурс самых защищённых сайтов?
А у «Госуслуг», на которых миллионы россиян вводят огромное количество персональных данных, «B»: https://www.ssllabs.com/ssltest/analyze.html?d=gosuslugi.ru. А вдобавок сервер ещё и к «Zombie POODLE» уязвим, лол.
Если сервак настолько разъебали, что смогли утащить его RSA ключ, то там скорее всего и кучу твоих данных скопроментировали. И даже шифрованный трафик копить не пришлось.
DHE. Ибо в обычном DH у сервака будет статичный ключ, которым потом можно всё расшифровать как и в RSA.
Вся суть
Они проебали аусвайсы же еще месяца не прошло
Как-то беззубо, по-моему. Ясно же, что заказчик - один криминальный карлик, который до усрачки боится инторнета.
«Все это [интернет] возникло как спецпроект ЦРУ США, так и развивается», - заявил президент на медиафоруме в Санкт-Петербурге в конце апреля.
https://www.vedomosti.ru/technology/articles/2014/05/20/medvedev-popravil-putina-zayavivshego-chto-internet-proekt
я немного прихуел с того, что этому уже 5 лет
Среди людей, информация о которых оказалась в открытом доступе, — бывшие вице-премьеры и вице-спикер Госдумы, утверждает Бегтин. На момент публикации, как убедился РБК, в реестре отчетов некоммерческих организаций Минюста среди отчетов «о деятельности некоммерческой организации и персональном составе ее руководящих органов» можно было найти документ фонда поддержки социальных, образовательных, инновационных и спортивных проектов «Ладья». В его президиум входят первый заместитель председателя Госдумы Александр Жуков (в 2004–2011 годах вице-премьер), сопредседатель фонда «Сколково», бывший вице-премьер Аркадий Дворкович, его жена Зумруд Рустамова, телеведущий Владимир Соловьев, представители руководства Нордеа Банка Ирина Мамхегова и Игорь Коган и губернатор Ивановской области Станислав Воскресенский. Их паспортные данные содержались в отчете фонда.
Конец-пользователя взъебут раньше, чем накатит патч.
Вот описание реальной CVEшки, ссылку на которую я последней кинул:
Почему?
Может быть, <?php где-то фильтруется?
А метод writeDebugLog выглядит вот так (часть кода вырезана):
Эксплойт создаёт объект db_driver_mysql и устанавливает в нём поля use_debug_log в 1 и debug_log в «public/sh.php». Таким образом, после уничтожения созданного объекта, в файл public/sh.php, доступный для выполнения, записывается куча знаков «=» и не декодированное содержимое $_SERVER['QUERY_STRING'] (в котором пробелов быть не может). Дальше — дело техники.
> доступный для выполнения
Именно поэтому я за раздельные каталоги для данных и скриптов.
Потому что они за каким-то хуем правят свой конфиг?
1. Как ты уже заметил, для самомодифицирующегося конфига.
2а. Каталог для кэша. Например, форум предварительно кокококомпилирует бэбэкоды или мракдаун в HTML, чтобы не кокококомпилировать при каждом просмотре, но сохраняет не в базу, а в файлы.
2б. Или компилирует LESS/SASS в CSS. Или минимизирует и обфусцирует JS. Компиляция CSS или JS требуется раз в сто лет, когда дизайнер что-то подправит, но всё-таки иногда требуется.
3. Каталог для котиков и собачек, загруженных юзером.
Имхо, в конфиге должны быть только иммутабельные настройки, которые задаёт админ - параметры коннекта к СУБД, пути к логам и т.п. Остальное в базу.
Я понимаю, что на говнохостингах альтернатив особо нету... Но, имхо, обновлять код должно что-то внешнее, а не сам этот код.
Кстати, в конфиге «Apache» мельком видел какую-то опцию, которая запрещает выполнение скриптов из определённых директорий. То есть если хакер загрузит нам в /images/ какой-нибудь shell.php, «Апач» этот шелл выдаст в text/plain.
А вообще, кмк, достаточно будет разрешения на запись только в /.../site/user_images/ и запрет выполнения скриптов оттуда же. Я в чмодах и човнах плохо понимаю, можно же сделать юзера, который будет иметь доступ на запись в /.../site/user_images/, но при этом не иметь — в /.../site/cgi-bin/?
Но в любом случае с защитой от записи в шаредах обычно никак, поэтому в последнем случае (шаред на «Апаче») зачастую можно хакнуть .htaccess.
Почему sqlite не очень хорош на серверах:
1. Он увеличивает количество запросов к файловой системе (и на запись тоже). На OpenVZ, например, где запросы к модулям ядра шарятся между виртуальными машинами, это приведёт к потере производительности.
2. Если sqlite не является основной базой, то мы теряем некоторые функции, например оптимизированные джойны с основными таблицами.
3. Блокировки пофайловые. Мы не можем заблокировать отдельную запись и даже отдельную таблицу. И вообще там с транзакциями какая-то фигня.
В принципе, sqlite пригодна для хранения тех самых настроек сайта.
Забавно, но для integer primary key она таки работает.
Загруженные файлы куда-то сохранять надо.
З.Ы. Или сразу в S3?
С ними работать противно.
Спойлер: лучше так не делать.
Именно поэтому я за "c++".
>> зато в руби можно написать
.raza –— это созданный нами метод-хелпер для инта?
Внутри периметра - вай нот? Да и клиенту можно одолжить на время если обмазать подписью или HMAC'ом.
> используя сравнение str со значением serialize(false)
Официальная дока, между прочим. Какой PHP-way )))
Классический случай стрельбы в ногу.
Именно поэтому я за C.
Пыхобляди соснули!
Планируется ли аналогичный сервис для htmlspecialchars?
Invalid SSL certificate
У меня блять продакшен под угрозой. Чо за хуйня когда почините???
Гост, твой сервис лег. Ты вообще собираешься SLA соблюдать??
Сорри, не посмотрел на тред
Отправил, проверь через год.
Administrative settings в настройках языков.
и даже потом папки в хоуме новые создаст под документы/загрузки вот это всё (только ещё и старые оставит, если они были не пустые)
Тестировщиков в майкрософт убрали, типа каждый дев ответственен за фичу до конца но если есть 123456 конфигураций и корнер-кейсов то хуй че ты сделаешь
Что характерно, задры которые генерируют всякие корнер-кейсы еще и отключают себе телеметрию чем убивают визибилити прода винды
Точно так же как с опломбированной техникой. Залез внутрь? Хуй тебе, а не гарантия.
К сожалению, иногда они свою проказу распространяют и на другие отделы
У меня есть знакомые которые пилят интерпрайз для банков без qa так что наверное жить можно
Ну вот разрабы сами себе и автоматизируют
ну там обычно не "хуяк хуяк и в прод" принято, а сука документ Программа и методики испытаний, который должен быть пройден полностью, чтобы комиссия подписала акт о приемке
если нет QA, то до сдачи кто-то да должен его пройти (обычно, десятки раз), иначе на сдаче будет факап и ты денег не получишь
но если внутренний отдел при банке, тогда да, уже никто не занимается такой бюрократией, из контекста не ясно
иногда попадаются конторы, в т.ч. зарубежные, которые такие: а у нас нет QA, у нас девелоперы пишут ui tests и текут
ну, до свидания, значит
знаю коммунальщиков, у которых один отряд асфальтирует двор, а второй приезжает на следующий день и снова его раскапывает, чтобы починить трубу, которая течёт уже полгода
best practices
Быстрее!
Сейчас мы стаей питухов налетим!
большинство игр на NES проходились за час-полтора (опытными игроками, разумеется), там вообще хватало системы паролей.
и вообще это зависит не от клона приставки, а от картриджа
у меня на MD на пиратских картриджах отсека под батарейку не было никогда (потому что это же дорого)
а на оригинальных были конечно
Ну как... берёшь картридж с батлтодсами и полгода ебашишь. Блин, я вот и сейчас почти всё могу пройти кроме долбаных крыс-камикадзе...
денди это ж не только жабы
всякие чипидейлы, русалочки, феликсы и прочие игры для младшего школьного возраста реально пройти за час (русалочку за полчаса лол)
с джангл буками и джурассик парками посложнее, но тоже в пределах разумного
ты сказал, что на NES такого почти не делали, я тебе скинул список
я - нет
извини, у нас коммуникейшен факап случился, или я прочитал по диагонали.
Нет, именно этих я не видел. Раз написано, что там есть батарейка, значит есть. Тогда верю.
Я играл в симпсонов, мегамена, бетмена и в кучу разных марио. Остальное только на эмуляторе
а в моём кругу в детстве никто в них не играл. наверное, потому что в семь лет интереснее игры по знакомым мультикам
во второй метроид я играл на геймбое, и там можно было сохраняться. Мрачновая игра, и по звуку, и по атмосфере. Я ее прошел, в конце Самус Эрен бежит)
зы: у мегамена очень крутой саундтрек был, мне в детстве нравился
https://youtu.be/Z8v_aLnf9Iw?t=292
или вот
https://youtu.be/Z8v_aLnf9Iw?t=1468
Она же вроде робот?
без костюма как-то так:
https://youtu.be/bQRNaBRCGyc?t=158 (это реальная игра, не хентай)
у меня был картридж (вроде Light Crusader, но точно не помню). на моём клоне мегадрайва игра шла на английском языке, а у кореша на оригинальном дженезисе на японском )))
и язык выбирается в зависимости от захардкодженного региона приставки
а игра зачётная, одна из лучших на платформе на мой взгляд. и с батарейкой, кстати)
Япония
https://upload.wikimedia.org/wikipedia/en/9/9b/Rockman_1987.jpg
Европа
https://images.nintendolife.com/5a4474b50ca57/eu.original.jpg
США
https://media.gamestats.com/gg/image/MegaMan1_NESBOX.jpg
- спасибо, кэп
Это хорошо известно по NES и SMB, где вроде одновременно на экране могло быть не более трёх анимированных объектов
https://kb.speeddemosarchive.com/Super_Mario_Bros.#Despawning
There can only be 5 "enemies" at once on the screen. The following count towards this total: living enemies, dead enemies as long as their sprite is still on the screen, all moving platforms, climbing vines
When there are already 5 enemies on the screen, further enemies will simply not appear.
Зато потом и дополнительную RAM в картридж стали пихать (все игры где скроллинг одновременно по горизонтали и вертикали) и ROM под сотню килобайт. Вот там уже было где развернуться.
вообще круто, да, что можно было сделать апгрейд платформе при помощи носителя? сегодня так хер получится даже при желании :-)
SMB это 1986, доволно древне. Еще были SMB2 (в Японии это продолжене SMB со сложными уровнями, а в США это адаптация японской Doku Doku Panic), и SMB3. Очень крутые для того времени
https://images.nintendolife.com/screenshots/13020/large.jpg