Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода, opennews (??), 20-Янв-23, (0) [смотреть все] Но как, Бэрримор , Аноним (1), 13:20 , 20-Янв-23, (1) +2 // Подросло поколение не знающих, что такое SQL инъекции Они же бичЪ php , хрю (?), 13:28 , 20-Янв-23, (2) –1 // помню в нулевые чуть ли не каждый второй сайт на пыхе имел это Проверять можно , Аноним (6), 13:53 , 20-Янв-23, (6) –1   // 20 лет назад, наспор ломал любой порнушный сайт - ибо они были все написаны , хрю (?), 14:28 , 20-Янв-23, (12)   Так вот кто мне сайт в 2002 году сломал Ирод, окаянный , Порнушник (?), 15:56 , 20-Янв-23, (17) +6   вот из-за кого с тех пор количество годных прон-сайтов в рунете сильно поубавило, Бывалый смузихлёб (?), 16:22 , 20-Янв-23, (23) +3   я в 2002 году начинал писать на php, повсеместно уже был php4, php3 было найти н, Аноним (26), 16:57 , 20-Янв-23, (26)   Кажется, кто-то не вкурил, что такое ActiveRecord и об чём был пост , Аноним (1), 14:07 , 20-Янв-23, (9) +2 // В рельсах реализация шаблона ActiveRecord, называется, внезапно, ActiveRecord , хрю (?), 14:25 , 20-Янв-23, (11) +2 Раз они такие умные чего дыру у себя сделали тогда Не нужны нам эти ваши руби , Порнушник (?), 15:57 , 20-Янв-23, (19) Little Bobby Tables strikes again зато Ruby крутой, для ценителей ёпт , mos87 (ok), 13:37 , 20-Янв-23, (3) А что полезного написано с РоРом кроме дисковода из соседней новости Я думал ве, Вечно недовольный аноним (?), 13:40 , 20-Янв-23, (4) // GitHub пойдёт Twitch, SoundCloud, Airbnb , Васян (?), 13:46 , 20-Янв-23, (5) +1 // Кто-то в трезвом уме пользуется GitHub-ом , Аноним (8), 13:55 , 20-Янв-23, (8) +1 // Так, немного, 70 миллионов всего Вот лохи, правда Зашли бы на опеннет, тут б, Васян (?), 15:16 , 20-Янв-23, (14) +2 И сколько из 70 Лямов там Гуанахуато на жс каком-нибудь или зеркал , Вы забыли заполнить поле Name (?), 15:58 , 20-Янв-23, (20) +2 А гитхаб уже хакнули , Вечно недовольный аноним (?), 15:21 , 20-Янв-23, (15) // Вроде как их уже хакали по рельсам , Аноним (16), 15:52 , 20-Янв-23, (16) +1 Гитхаб в 2012 эпично хакнули залив пулл-реквест в репу РоРа с исправлением экспл, Аноним (36), 00:11 , 21-Янв-23, (36) +1 Да, помню эту историю, Хомяков красавчик , Вы забыли заполнить поле Name (?), 01:15 , 21-Янв-23, (40) Да https www opennet ru opennews art shtml num 33268, Аноним (43), 10:12 , 21-Янв-23, (43) github enterprise жрет как в не себяSoundCloud во всю на go перешёл, Вы забыли заполнить поле Name (?), 15:57 , 20-Янв-23, (18) +1 Не знаю как сейчас, но вроде одно время сайт нетфликс был на рельсе остатки был, хрю (?), 14:33 , 20-Янв-23, (13) // В одно, очень небольшое время Но оно показало, насколько заказчики в среднем ос, Бывалый смузихлёб (?), 16:32 , 20-Янв-23, (24) // Почему ослы Им надо быстро выйти на рынок и занять нишу и получить инвестиции, , хрю (?), 16:02 , 22-Янв-23, (44) –2 Они бы это и с супер развитым пыхом могли запросто, но там даже не ниша, а тупо , Бывалый смузихлёб (?), 16:35 , 24-Янв-23, (46) –1 Redmine, ShpurloS (?), 16:04 , 20-Янв-23, (22) Скрыто модератором, Аноним (-), 16:55 , 20-Янв-23, (25) +1 Навскидку Github, Gitlab, Stripe, Zendesk, Upwork, Kickstarter, Mastodon, Twitte, Petya (??), 20:23 , 20-Янв-23, (31) // Twitter разве не на скале , Вы забыли заполнить поле Name (?), 23:36 , 20-Янв-23, (35) // Его потом кусками переписывали на микросервисы на Скале, изначально он на рельса, Аноним (36), 00:15 , 21-Янв-23, (37) Значит надо так и писать, что использовался , Вы забыли заполнить поле Name (?), 01:11 , 21-Янв-23, (38) Ну вот нахрена устранили, ведь так удобненько было , Аноним (10), 14:09 , 20-Янв-23, (10) Поезд сошёл с рельс Быстро хайп прошёл Лозунг программист дороже железа забыт , Вы забыли заполнить поле Name (?), 16:00 , 20-Янв-23, (21) +1 // ну да То то сейчас по рейтингам популярности питон на первом месте, хотя ни , Аноним (32), 22:18 , 20-Янв-23, (32) // Для питона куча биндингов и либ А когда дело доходит до цены за ресурсы, то с н, Вы забыли заполнить поле Name (?), 01:13 , 21-Янв-23, (39) // Совершенно верно, питону в вебе не место Хотя, сложно вообще найти применение п, Аноним (32), 08:44 , 21-Янв-23, (42) +1 Не знаю Ruby и шаблон ActiveRecord, но предпочитаю prepared statement экраниров, Аноним (27), 16:58 , 20-Янв-23, (27) –2 Руби РоР любят за понятный человеку ближе синтаксис , Аноним (30), 19:56 , 20-Янв-23, (30) –1 // У тебя syntax error Руби РоР любят за понятный человеку ближе синтаксис endПоп, Вы забыли заполнить поле Name (?), 01:18 , 21-Янв-23, (41) 1,3,4,10,21,27,30

Сообщения

[Сортировка по времени | RSS]

	6. "В Ruby on Rails устранена уязвимость, допускающая подстановк..."	–1 +/–
	Сообщение от Аноним (6), 20-Янв-23, 13:53
	помню в нулевые чуть ли не каждый второй сайт на пыхе имел это. Проверять можно было тупо подставляя апостроф в конец айдишника урла, типа news.php?id=123'. Обычно приводило к ошибкам mysql и headers already sent. Далее опционально можно было вводить остальную часть запроса, на античате выкладывали готовые методички, как действовать дальше в зависимости от ответа сервера.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В Ruby on Rails устранена уязвимость, допускающая подстановк..."	+/–
	Сообщение от хрю (?), 20-Янв-23, 14:28
	20 лет назад, наспор ломал любой порнушный сайт :-))) ибо они были все написаны студентами на 3 php в понятно каком стиле.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В Ruby on Rails устранена уязвимость, допускающая подстановк..."	+6 +/–
	Сообщение от Порнушник (?), 20-Янв-23, 15:56
	Так вот кто мне сайт в 2002 году сломал? Ирод, окаянный!
	Ответить | Правка | Наверх | Cообщить модератору

	23. "В Ruby on Rails устранена уязвимость, допускающая подстановк..."	+3 +/–
	Сообщение от Бывалый смузихлёб (?), 20-Янв-23, 16:22
	вот из-за кого с тех пор количество годных прон-сайтов в рунете сильно поубавилось!
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	26. "В Ruby on Rails устранена уязвимость, допускающая подстановк..."	+/–
	Сообщение от Аноним (26), 20-Янв-23, 16:57
	я в 2002 году начинал писать на php, повсеместно уже был php4, php3 было найти не так просто :) проще сайты на perl было найти :)
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема