forum.opennet.ru

"В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "В Ruby on Rails устранена уязвимость, допускающая подстановк..."	–1 +/–
Сообщение от Аноним (6), 20-Янв-23, 13:53
помню в нулевые чуть ли не каждый второй сайт на пыхе имел это. Проверять можно было тупо подставляя апостроф в конец айдишника урла, типа news.php?id=123'. Обычно приводило к ошибкам mysql и headers already sent. Далее опционально можно было вводить остальную часть запроса, на античате выкладывали готовые методички, как действовать дальше в зависимости от ответа сервера.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода, opennews, 20-Янв-23, 13:20 [смотреть все]

Но как, Бэрримор , Аноним, 20-Янв-23, 13:20 (1) //
- Подросло поколение не знающих, что такое SQL инъекции Они же бичЪ php , хрю, 20-Янв-23, 13:28 (2) //
  - помню в нулевые чуть ли не каждый второй сайт на пыхе имел это Проверять можно , Аноним, 20-Янв-23, 13:53 (6) //
    - 20 лет назад, наспор ломал любой порнушный сайт - ибо они были все написаны , хрю, 20-Янв-23, 14:28 (12)
      - Так вот кто мне сайт в 2002 году сломал Ирод, окаянный , Порнушник, 20-Янв-23, 15:56 (17)
      - вот из-за кого с тех пор количество годных прон-сайтов в рунете сильно поубавило, Бывалый смузихлёб, 20-Янв-23, 16:22 (23)
      - я в 2002 году начинал писать на php, повсеместно уже был php4, php3 было найти н, Аноним, 20-Янв-23, 16:57 (26)
  - Кажется, кто-то не вкурил, что такое ActiveRecord и об чём был пост , Аноним, 20-Янв-23, 14:07 (9) //
    - В рельсах реализация шаблона ActiveRecord, называется, внезапно, ActiveRecord , хрю, 20-Янв-23, 14:25 (11)
      - Раз они такие умные чего дыру у себя сделали тогда Не нужны нам эти ваши руби , Порнушник, 20-Янв-23, 15:57 (19)
Little Bobby Tables strikes again зато Ruby крутой, для ценителей ёпт , mos87, 20-Янв-23, 13:37 (3)
А что полезного написано с РоРом кроме дисковода из соседней новости Я думал ве, Вечно недовольный аноним, 20-Янв-23, 13:40 (4) //
- GitHub пойдёт Twitch, SoundCloud, Airbnb , Васян, 20-Янв-23, 13:46 (5) //
  - Кто-то в трезвом уме пользуется GitHub-ом , Аноним, 20-Янв-23, 13:55 (8) //
    - Так, немного, 70 миллионов всего Вот лохи, правда Зашли бы на опеннет, тут б, Васян, 20-Янв-23, 15:16 (14)
      - И сколько из 70 Лямов там Гуанахуато на жс каком-нибудь или зеркал , Вы забыли заполнить поле Name, 20-Янв-23, 15:58 (20)
  - А гитхаб уже хакнули , Вечно недовольный аноним, 20-Янв-23, 15:21 (15) //
    - Вроде как их уже хакали по рельсам , Аноним, 20-Янв-23, 15:52 (16)
      - Гитхаб в 2012 эпично хакнули залив пулл-реквест в репу РоРа с исправлением экспл, Аноним, 21-Янв-23, 00:11 (36)
        
        Да, помню эту историю, Хомяков красавчик , Вы забыли заполнить поле Name, 21-Янв-23, 01:15 (40)
    - Да https www opennet ru opennews art shtml num 33268, Аноним, 21-Янв-23, 10:12 (43)
  - github enterprise жрет как в не себяSoundCloud во всю на go перешёл, Вы забыли заполнить поле Name, 20-Янв-23, 15:57 (18)
- Не знаю как сейчас, но вроде одно время сайт нетфликс был на рельсе остатки был, хрю, 20-Янв-23, 14:33 (13) //
  - В одно, очень небольшое время Но оно показало, насколько заказчики в среднем ос, Бывалый смузихлёб, 20-Янв-23, 16:32 (24) //
    - Почему ослы Им надо быстро выйти на рынок и занять нишу и получить инвестиции, , хрю, 22-Янв-23, 16:02 (44)
      - Они бы это и с супер развитым пыхом могли запросто, но там даже не ниша, а тупо , Бывалый смузихлёб, 24-Янв-23, 16:35 (46)
- Redmine, ShpurloS, 20-Янв-23, 16:04 (22)
- Мастодон , Аноним, 20-Янв-23, 16:55 (25)
- Навскидку Github, Gitlab, Stripe, Zendesk, Upwork, Kickstarter, Mastodon, Twitte, Petya, 20-Янв-23, 20:23 (31) //
  - Twitter разве не на скале , Вы забыли заполнить поле Name, 20-Янв-23, 23:36 (35) //
    - Его потом кусками переписывали на микросервисы на Скале, изначально он на рельса, Аноним, 21-Янв-23, 00:15 (37)
      - Значит надо так и писать, что использовался , Вы забыли заполнить поле Name, 21-Янв-23, 01:11 (38)
Ну вот нахрена устранили, ведь так удобненько было , Аноним, 20-Янв-23, 14:09 (10)
Поезд сошёл с рельс Быстро хайп прошёл Лозунг программист дороже железа забыт , Вы забыли заполнить поле Name, 20-Янв-23, 16:00 (21) //
- ну да То то сейчас по рейтингам популярности питон на первом месте, хотя ни , Аноним, 20-Янв-23, 22:18 (32) //
  - Для питона куча биндингов и либ А когда дело доходит до цены за ресурсы, то с н, Вы забыли заполнить поле Name, 21-Янв-23, 01:13 (39) //
    - Совершенно верно, питону в вебе не место Хотя, сложно вообще найти применение п, Аноним, 21-Янв-23, 08:44 (42)
Не знаю Ruby и шаблон ActiveRecord, но предпочитаю prepared statement экраниров, Аноним, 20-Янв-23, 16:58 (27)
Руби РоР любят за понятный человеку ближе синтаксис , Аноним, 20-Янв-23, 19:56 (30) //
- У тебя syntax error Руби РоР любят за понятный человеку ближе синтаксис endПоп, Вы забыли заполнить поле Name, 21-Янв-23, 01:18 (41)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру