LINUX.ORG.RU

и х*й с ним

anonymous
()

4.2 Профилактика

Ведутся плановые профилактические работы. Сервер временно недоступен. Приносим извинения за доставленные неудобства.

UserUnknown ★★★★★
()
Ответ на: комментарий от UserUnknown

И нигра со шваброй и ведром на картинке?

wfrr ★★☆
()
Ответ на: комментарий от UserUnknown

мдааа, код у них п*здец. Какой нафиг MVC, когда такие перлы встречаются:

$q = trim($_GET['q']); // защита от XSS (должно хватить, проверьте кто-нить)

anonymous
()
Ответ на: комментарий от anonymous

O_o Толи фейк, толи их надо всех изолировать от компьютеров.

/**
 * Проверка пермишенов в блоге
 */
function blog_perm($user_login, $blog_id) {
  if ($_COOKIE['habrahabr_11223'] == true) return 'god';

anonymous
()
Ответ на: комментарий от anonymous

Это фейк:

>Это никакая не вирусная акция и не издевательство, это просто такая глупая выходка-эксперимент. Нам показалось, что людям надо хоть чем-то занять себя, пока проект будет в оффлайне и ничего лучше мы не придумали. Такое могло прийти в голову, только нам, горе-специалистам.

edigaryev ★★★★★
()
Ответ на: комментарий от anonymous

> толи их надо всех изолировать от компьютеров.

Я на PHP не пишу, но если правильно понял идею, то идет проверка на существование определенной куки, так? И если есть, то выдается 'god';

И чем это плохо? Если делать для себя - никаких проблем нет. И быть не может.

EmStudio
()
Ответ на: комментарий от EmStudio

Если отвлечься от того, что это фейк, то это плохо всем, это называется Security through obscurity

Если это для себя в варианте - скрипт на локалхосте, веб сервак случает только 127.0.0.1, то сойдет. Вот только потом эти люди начинают такое пихать и в продакшн.

user_undefined
()
Ответ на: комментарий от user_undefined

> это называется Security through obscurity

И что? Половина интернетов так работает, даже ЛОР.

А какая разница, скрываем ли мы пароль от админки/ssh, или волшебную куку?

EmStudio
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.