|
md5 ↓
|
 |
|
05 Март, 2008, 03:00:35
|
НЕ ХУЕТА!
ХУЕТА!
|
выезд, апартаменты, массаж, стриптиз, подружки, дорого
Группа: в ухо Карма: не нужна
Сообщений: 10495 Сила слова: 1.19
|
Какие темы интересны народу?
p.s. кроме сисек
|
|
|
|
« Последнее редактирование: 05 Март, 2008, 03:17:15 от md5 »
|
Записан
|
8: Undefined variable: str
Файл: /home/pyha/pyha.ru/forum/bbcode/Xbb/Tags/Man.php
Строка: 18
adw0rd: мудень блять, я уже фиксить стал эту фигню :)
md5: вуахахахаха
|
|
|
|
mechanic ↓
|
|
|
05 Март, 2008, 05:17:41 , спустя 2 часа 17 минут 6 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 125
Сила слова: 0
|
интересны способы распознавания "ушлепков"
кто как защищает свой сайт от:
- набегов халявщиков, грабящих контент (я сам как то гиг обоев сграбил с сайта, благо watermark'ами не помечены :), с еще одного много гигов книжек, на странице были прямые ссылки)
- набегов сабмитеров, постящих во все найденные на сайте формы свой гадкий спам
- как вообще распознать злонамеренного посетителя
например я сразу IP пихаю в бан когда:
в query_string есть http (в последнее время xss все чаще пытаюцца провернуть)
в адресную строку что-то пишут ручками (в стиле index.php/../../../../.htpasswd)
если сессий с IP сильно много за короткий промежуток времени
и т.д.
|
|
|
|
|
Записан
|
♏℘ ♈℃≢ ⋎♏℟ῤ♏
|
|
|
|
mechanic ↓
|
|
|
05 Март, 2008, 06:00:32 , спустя 42 минуты 51 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 125
Сила слова: 0
|
еще крайне интересна тема защиты авторского права )
оно, конечно, понятно, что опенсурс, интерпретируемые исходники и все такое, но все же..
|
|
|
|
|
Записан
|
♏℘ ♈℃≢ ⋎♏℟ῤ♏
|
|
|
|
Timur ↓
|
|
|
05 Март, 2008, 09:02:29 , спустя 3 часа 1 минуту 57 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
NullPointerException
Группа: в ухо Карма: 56
Сообщений: 1009 Сила слова: 5.55
|
Вот, выложил: http://pyha.ru/forum/topic/620 - конечно, элементарщина, но если судить по пхпфоруму, вопросы типа "Что означает эта ошибка?" составляют половину топиков. Будет куда отправлять народ. Статья сырая, позже дополню, пока за...лся. Если кто заметит ошибку или неточность просьба сообщить.
По сабжу, хотелось бы почитать что-нибудь по проектированию внутренней структуры сайтов - т.е. различные подходы к различным проблемам, такие как огранизация модулей, распределение привелегий среди пользователей и т.п. |
|
|
|
« Последнее редактирование: 05 Март, 2008, 09:06:54 от Timur »
|
Записан
|
|
|
|
|
pyhtelkin ↓
|
|
|
17 Март, 2008, 07:58:34 , спустя 11 дней 22 часа 56 минут 5 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: 2
Сообщений: 104 Сила слова: 1.92
|
|
|
|
|
|
Записан
|
|
|
|
|
vasa_c ↓
|
|
|
17 Март, 2008, 08:28:46 , спустя 30 минут 12 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: в ухо Карма: 81
Сообщений: 2459 Сила слова: 3.29
|
Если переведете или просто опишите причины, примеры и способы устранения, то пригодится.
|
|
|
|
|
Записан
|
|
|
|
|
welder ↓
|
|
|
17 Март, 2008, 09:18:19 , спустя 49 минут 33 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
пыха рулит
Группа: в ухо Карма: 84
Сообщений: 2924 Сила слова: 2.87
|
там 5 слов и без перевода понятно всё
|
|
|
|
|
Записан
|
|
|
|
|
pyhtelkin ↓
|
|
|
18 Март, 2008, 01:45:46 , спустя 4 часа 27 минут 27 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: 2
Сообщений: 104 Сила слова: 1.92
|
Я новичек, например еще не понимаю какая проблема реальна а какая надуманая. Пхп селф используют многие, но про такой эксплоит доселе не встречал (а вы?). Если я начну на данном уровне по пхп что-то писать, то это получится лейм. Пока свое место знаю, может когда нибудь - возможно, а пока предлагаю вам. Опять же, если считаете нужным.
Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии).
|
|
|
|
|
Записан
|
|
|
|
|
md5 ↓
|
|
|
18 Март, 2008, 10:16:32 , спустя 8 часов 30 минут 46 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
выезд, апартаменты, массаж, стриптиз, подружки, дорого
Группа: в ухо Карма: не нужна
Сообщений: 10495 Сила слова: 1.19
|
Поддерживаю Timur'а по вопросу хитростей организации проекта. Тут же как понимаю не только одно удобство, еще и те же вопросы безопасности. Может правильным будет создать раздел форума где собирать "опыт" по одной теме, а статьи писать уже без возможностей ответа (но возможно с привязкой к ним дискуссии).
ну насчет безопасности здесь есть несколько тем про безопасность, собственно опыт на этом и заканчивается
имхо, тема безопасности не заслуживает целого раздела, дыры в скриптах не от того, что там надо что-то сверх-умное выдумывать, просто надо делать все правильно и руководствоваться при этом оф. документацией |
|
|
|
|
Записан
|
8: Undefined variable: str
Файл: /home/pyha/pyha.ru/forum/bbcode/Xbb/Tags/Man.php
Строка: 18
adw0rd: мудень блять, я уже фиксить стал эту фигню :)
md5: вуахахахаха
|
|
|
|
mechanic ↓
|
|
|
18 Март, 2008, 10:40:34 , спустя 24 минуты 2 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 125
Сила слова: 0
|
Может ли это пригодится в раздел безопасность?
http://www.thespanner.co.uk/2008/01/14/exploiting-php-self/
я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME
а дополнение этой статьей цикла "Безопасность" полностью поддерживаю
только вот переводить ее незачем, там вся суть в php-файлике (написанном на php3 :)), а надо бы разжевать и сдобрить примерами, чтоб потомкам понятно было
предвидя посты "вот возьми и сделай", скажу: я английский знаю не так хорошо, что переводить статьи, а описать сию проблему безопасности самостоятельно тоже опыта не хватит, однако безопасностью очень интересуюсь
... просто надо делать все правильно ...
Даешь песьмо в микрософфт )
там 5 слов и без перевода понятно всё
ну не все же входят в группу "джедаи" :) |
|
|
|
|
Записан
|
♏℘ ♈℃≢ ⋎♏℟ῤ♏
|
|
|
|
CTAPbIu_MABP ↓
|
|
|
18 Март, 2008, 03:17:44 , спустя 4 часа 37 минут 10 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
мавр
Группа: в ухо Карма: не нужна
Сообщений: 5187 Сила слова: 1.81
|
|
|
|
|
|
Записан
|
java.lang.OutOfMemoryError
|
|
|
|
pyhtelkin ↓
|
|
|
19 Март, 2008, 06:28:16 , спустя 1 день 3 часа 10 минут 32 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: 2
Сообщений: 104 Сила слова: 1.92
|
я кстать сразу баню по IP если PHP_SELF не совпадает со SCRIPT_NAME
Вот это и интересно. Разумно следующий раздел безопасности посвятить эксплоитам. Их ведь не один, а сколько еще найдут? Вот и копить. |
|
|
|
|
Записан
|
|
|
|
|
sap ↓
|
|
|
26 Сентябрь, 2008, 06:35:57 , спустя 190 дней 23 часа 7 минут 41 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Жмурики Карма: 40
Сообщений: 2697 Сила слова: 1.48
|
Так че, народу ниче не интересно?)
|
|
|
|
|
Записан
|
|
|
|
|
megabit ↓
|
|
|
26 Сентябрь, 2008, 06:45:41 , спустя 9 минут 44 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: 6
Сообщений: 362 Сила слова: 1.66
|
Так че, народу ниче не интересно?)
Кэширование с XTemplate (caching_xtemplate.class.php) документации по нему и на офф сайт не нашел |
|
|
|
|
Записан
|
|
|
|
|
CTAPbIu_MABP ↓
|
|
|
26 Сентябрь, 2008, 06:47:02 , спустя 1 минуту 21 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
мавр
Группа: в ухо Карма: не нужна
Сообщений: 5187 Сила слова: 1.81
|
надо пыхокухню наполнить
|
|
|
|
|
Записан
|
java.lang.OutOfMemoryError
|
|
|
|
