forum.opennet.ru

"Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."	+/–
Сообщение от XoRe (ok), 25-Сен-14, 18:19
> Написав свой код, можно,очевидно, сделать код, который не подвержен широко распространенным > уязвимостям. ... если у вас докторская по информационной безопасности. Распространенные грабли - когда кто-то решил написать свой велосипед для работы с паролями. И начинается "хей, я добавлю вторую соль и укажу её переменной в коде!". Сайт взломали, переменную с солью увидели и все. А поменять соль нельзя - она участвует в шифровании текущих паролей. Поменяешь - все пароли перестанут работать. Как пример.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..., opennews, 25-Сен-14, 11:33 [смотреть все]

Я думал, всем уже ясно, что на вордпрессе можно делать только сайты уровня фига, Аноним, 25-Сен-14, 11:33 (1) //
- Ага-ага, сломали через ssh, а виноват WordPress , Silver Ghost, 25-Сен-14, 11:39 (2) //
  - Через вордпресс получают шелл С этим шеллом ломают дальше , Аноним, 25-Сен-14, 11:42 (3) //
    - Где об этом написано в данном случае, что сломали именно WP Жду ссылку Иначе сч, Silver Ghost, 25-Сен-14, 12:04 (10)
      - Чего и следовало ожидать Голословные заявления - не более того , Silver Ghost, 25-Сен-14, 15:44 (43)
  - Чукча не читатель, чукча писатель Где написано что сломали через ssh Написали -, Stellarwind, 26-Сен-14, 14:42 (72)
- расскажи это techcrunch com, jedie, 25-Сен-14, 11:43 (4)
- В твоем воображаемом мире ломают только вордпресс , 321, 25-Сен-14, 11:51 (6) //
  - Сначала читаем статистику взломов, смотрим и сравниваем уязвимости в распростран, Аноним, 25-Сен-14, 12:15 (14) //
    - Уж сколько раз твердили миру - абсолютно надёжных систем не существует, если оче, Аноним, 25-Сен-14, 12:32 (20)
      - Да, и это никак не противоречит тому, что написано выше , Аноним, 25-Сен-14, 12:43 (25)
    - Ты на статистику вордпрессов посмотри, а потом посмотри, что конкретно в нём лом, GG, 26-Сен-14, 09:37 (70)
- ну конечно, только написав с нуля можно получить идеальное качество и не сделать, MidNighter, 25-Сен-14, 12:00 (8) //
  - Сами просите и сами же обижаетесь , A.Stahl, 25-Сен-14, 12:11 (11)
  - Написав свой код, можно,очевидно, сделать код, который не подвержен широко распр, Аноним, 25-Сен-14, 12:12 (13) //
    - то что описали это обратная сторона популярности продукта чем выше популярность, MidNighter, 25-Сен-14, 12:19 (16)
      - Так именно об этом я и писал, о чем спор-то , Аноним, 25-Сен-14, 12:41 (24)
        
        та тут я скорее решил просто дополнить, MidNighter, 25-Сен-14, 12:44 (26)
    - если у вас докторская по информационной безопасности Распространенные грабли , XoRe, 25-Сен-14, 18:19 (53)
      - Ты точно уверен, что понимаешь назначение соли Вообще-то соль можно в открытом , angra, 25-Сен-14, 21:39 (64)
        
        конечно, не понимает он вообще дурачок , arisu, 26-Сен-14, 03:52 (68)
        
        Дурачок из нас тот, кто до сих пор пользуется оперой и верит, что защищен , XoRe, 04-Окт-14, 12:52 (77)
        
        пожимает плечами про веру 8212 это ты со своими собратьями по дубоголовости, arisu, 04-Окт-14, 12:58 (79)
        
        Нечем крыть - переходи на личности С Чет у вас зачастили сообщения в стиле ты , XoRe, 05-Окт-14, 00:16 (80)
        
        мне есть чем тебя крыть, но это стирают , arisu, 05-Окт-14, 10:23 (81)
        
        Я-то понимаю Я привел реальный пример, когда человек решил усилить безопасность, XoRe, 04-Окт-14, 12:55 (78)
- а jquery com на вордпрессе что ли O_O, vitalif, 25-Сен-14, 15:30 (40) //
  - meta name generator content WordPress 4 0 как бы намекает , Аноним, 25-Сен-14, 20:52 (60)
- Вы удивитесь, но для 99 компаний этого действительно достаточно Дешёво, и поте, pv47, 25-Сен-14, 22:05 (66)
Зачем апач и его форки запускать под аккаунтом, который может подменить демона s, Аноним, 25-Сен-14, 11:49 (5) //
- Потому что за это хорошо платят , Аноним, 25-Сен-14, 13:34 (29)
- Может быть, хаксоры еще и права проапгрейдили , Аноним, 25-Сен-14, 14:48 (36)
Зачем вообще нужен jQuery , Отражение луны, 25-Сен-14, 11:58 (7) //
- эту библиотеку используют разработчики сайтов, будете делать сайт узнаете подроб, MidNighter, 25-Сен-14, 12:01 (9) //
  - Я в курсе, кто и где её использует, но не понимаю, зачем Так же готов поставить, Отражение луны, 25-Сен-14, 12:12 (12) //
    - Потому что фигак-фигак и в продакшен Качество вторично, быстрее сделал - быст, Аноним, 25-Сен-14, 12:17 (15)
      - а плохо сделал - потом ещё бабло получил Двойная выгода , YetAnotherOnanym, 25-Сен-14, 12:27 (19)
    - есть такая особенность работы над проектом которая называется разделение труда , MidNighter, 25-Сен-14, 12:22 (18)
      - Зачем вообще париться над написанием библиотеки, если яваскрипт самодостаточен , Отражение луны, 25-Сен-14, 12:39 (23)
        
        вы поймёте когда попытаетесь сделать хоть какой нибудь сайт пока судя по высказ, MidNighter, 25-Сен-14, 13:26 (28)
        
        только идиоты пихают в 171 какой-нибудь сайт 187 кучу js в надежде, что благ, arisu, 25-Сен-14, 13:37 (31)
        
        заказчик просит сайт исходя из того каким он его видит, разработчики его делают , MidNighter, 25-Сен-14, 14:09 (33)
        
        я понимаю, тебе неприятно ощущать себя идиотом это нормально ненормально 821, arisu, 25-Сен-14, 14:28 (34)
        
        Я давно и крайне успешно применяю яваскрипт для немного других целей И, в принц, Отражение луны, 25-Сен-14, 14:36 (35)
        Не-не jQuery много юзать - это реально моветон JS действительно почти самодост, vitalif, 25-Сен-14, 15:36 (42)
        
        который конечно же по сравнению с asm, который по сравнению с чистым машинным ко, cmp, 25-Сен-14, 17:36 (48)
        
        Неее Я про жесткость проверок говорю Она с низко высокоуровневостью коррелируе, vitalif, 25-Сен-14, 21:03 (62)
        
        Так и запишем, не знаешь ни js, ни jquery , angra, 25-Сен-14, 21:42 (65)
        
        После этого комментария следует вывод что все нужно писать самому и на ассемблер, Аноним, 25-Сен-14, 18:44 (56)
        
        Хотите жестокий облом Чтобы быть крутым тестировщиком - не обязательно быть кру, Аноним, 25-Сен-14, 19:39 (59)
        А как мое утверждение противоречит тому что JS создавался в спешке Я вообще-то п, vitalif, 25-Сен-14, 21:01 (61)
    - Кросбраузерность не, не слышал, Аноним, 25-Сен-14, 12:34 (21)
      - не, слышал берём, значит, js 8212 и выкидываем нафиг дальше берём 171 - , arisu, 25-Сен-14, 13:38 (32)
        
        Ну тогда HTML нафиг, да и TCP IP вместе с HTTP - тоже Качай себе фидопочту моде, Аноним, 25-Сен-14, 14:49 (37)
        
        это просто высокомерие друзей у него нет, с окружающими не ладит мне его жалк, MidNighter, 25-Сен-14, 17:43 (49)
      - Быдлокодеры для кроссбраузерности пихают жКуери, Антоним, 26-Сен-14, 03:31 (67)
    - Ассемблер сам по себе вполне самодостаточен, Hoboh3zefahB3zoh, 25-Сен-14, 12:35 (22)
      - Даешь разработку движка на движке , Отражение луны, 25-Сен-14, 12:56 (27)
    - пойдем дальше - зачем делать сайт, если его всё-равно когда-нибудь сломают , абвгдейка, 25-Сен-14, 16:18 (45)
      - Так разработчик познал Дао , Аноним, 26-Сен-14, 11:01 (71)
    - Я тоже не понимаю зачем вы используете готовую операционку с библиотеками Машин, Аноним, 25-Сен-14, 21:34 (63)
      - угу, причём кривыми да-да, я незаметно говорю о 171 вебе 2 0 187 и 171 ве, arisu, 26-Сен-14, 03:57 (69)
- Ради достижения высшей цели, очевидно же Вам этого не понять P S А какой от, XoRe, 25-Сен-14, 18:34 (55)
Дело уже казалось глухарем , как вдруг преступник оставил новую улику И тут ста, Шерлок Холмс из Опеннета, 25-Сен-14, 12:19 (17) //
- А, это он баш заголовками накормил , Аноним, 25-Сен-14, 14:49 (38)
Защитники ищут уязвимость методом обновить все подряд и посмотреть будут ли взл, Аноним, 25-Сен-14, 13:37 (30) //
- Так заметь, левые включения довольно быстро нашли А так нефиг инклюдить хлам с , Аноним, 25-Сен-14, 14:50 (39)
Прекрасный текст Мгимо, натурально, финишт Хорошо, что хоть шапки-ушанки не оста, Алексей Морозов, 29-Сен-14, 07:36 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру