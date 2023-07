2.24 , Аноньимъ ( ok ), 22:23, 05/07/2023 [^] [^^] [^^^] [ответить] –3 + / – Обычно принято конфиги на вилидность проверять прежде чем применять. Но сишники такой простой идеи не понимают, ведь С/С++ компиляторы любой бред шизофреника маньяка готовы компилировать и это у них ФИЧА такая.

3.27 , Тот_ещё_аноним ( ok ), 22:39, 05/07/2023 [^] [^^] [^^^] [ответить] + / – Так все эти конфиги - валидные

Если кто-то спек не прочёл - ссзб

4.31 , Аноним ( 33 ), 23:36, 05/07/2023 [^] [^^] [^^^] [ответить] +1 + / – > Если кто-то спек не прочёл - ссзб Есть один важный принцип проектирования софта, называется «principle of least astonishment». Если ты про него не знаешь — ССЗБ.

4.43 , Аноньимъ ( ok ), 01:38, 06/07/2023 [^] [^^] [^^^] [ответить] + / – > Так все эти конфиги - валидные

> Если кто-то спек не прочёл - ссзб Вот я и говорю, типичный сишный маразм. Спек конечно же стоит прочитать, только в спеке будет undefined behaviour через абзац, а double не меньше float который может быть любого размера как боженька пошлёт.

Ну и конечно же неотлавливаемые переполнения целых чисел.

3.29 , Аноним ( 29 ), 23:22, 05/07/2023 [^] [^^] [^^^] [ответить] +1 + / – Так это не баг, а фича. Alias сопоставляет префикс как подстроку, там / - просто символ, как и любой другой. Скажем, есть /var/www/images/photo-1.jpg (photo-2.jpg итд), и хочется по /photos/1.jpg отдать /var/www/images/photo-1.jpg итд. С текущей реализацией alias это легко делается безо всяких регулярных выражений. А если "починить" "уязвимость", подобные конфигурации сломаются.

4.32 , Аноним ( 33 ), 23:38, 05/07/2023 [^] [^^] [^^^] [ответить] + / – Хорошая фича, и кейс вполне реальный. Но можно при этом не отдавать ../../../etc/passwd?

5.39 , mistiq ( ok ), 01:13, 06/07/2023 [^] [^^] [^^^] [ответить] +1 + / – скорее не так, отрезать все что выходит за рамки / веб сервера. тогда ничего левого и не будет отдано.

4.44 , Аноньимъ ( ok ), 01:45, 06/07/2023 [^] [^^] [^^^] [ответить] + / – Вот я ровно о том же и говорю. Типичный пример плохого инженерного подхода, когда гвозди забивают умеют, но никакого понимания цели и причины нет, важен так сказать процесс. Другой пример стандарт С++. Третий пример, недавно затонувшая субмарина Титан.

3.34 , OpenEcho ( ? ), 23:44, 05/07/2023 [^] [^^] [^^^] [ответить] + / – > любой бред шизофреника маньяка π3дa6ол

4.42 , Аноньимъ ( ok ), 01:34, 06/07/2023 [^] [^^] [^^^] [ответить] + / – >> любой бред шизофреника маньяка

> π3дa6ол То что вы считаете интеллектуальным подвигом, для меня максимально допустимый уровень деградации.