SS
Славяне:
эти японские мультики странные
Так же славяне:
Size: a a a
2021 January 14
SS
CM
ну первые два норм
CM
А вот про избушку прикол)
M
Ну это уже не актуально
Как не странно, актуально.
S
Как не странно, актуально.
Малоактуально скорее
yp
Неплохой фильм
S
Щас уже многое сделано за самого программиста, он юзает лишь оболочку к бд в которой эти проблемы уже решены, но конечно если прогер захочет сам писать запросы к бд, то проблема актуальна
yp
/stat@combot
C
Total messages: 308582
ℬ
есть флудилки, а есть чаты для вопросов
А есть два в одном
M
Малоактуально скорее
SQLi будет жить, пока безопасность на стадии разработки не станет нормой
Возможность внедрения SQL-кода (SQL injection, SQLi) была впервые признана уязвимостью более 20 лет назад, однако она до сих пор зачастую всплывает в веб-приложениях. Матиас Маду (Matias Madou), технический директор и соучредитель компании Secure Code Warrior, уверен, что этот тривиальный баг будет и впредь составлять угрозу для пользователей, пока разработчики не научатся привносить безопасность в программные коды.
https://telegra.ph/SQLi-budet-zhit-poka-bezopasnost-na-stadii-razrabotki-ne-stanet-normoj-01-12
Возможность внедрения SQL-кода (SQL injection, SQLi) была впервые признана уязвимостью более 20 лет назад, однако она до сих пор зачастую всплывает в веб-приложениях. Матиас Маду (Matias Madou), технический директор и соучредитель компании Secure Code Warrior, уверен, что этот тривиальный баг будет и впредь составлять угрозу для пользователей, пока разработчики не научатся привносить безопасность в программные коды.
https://telegra.ph/SQLi-budet-zhit-poka-bezopasnost-na-stadii-razrabotki-ne-stanet-normoj-01-12
AE
Щас уже многое сделано за самого программиста, он юзает лишь оболочку к бд в которой эти проблемы уже решены, но конечно если прогер захочет сам писать запросы к бд, то проблема актуальна
За частую это необходимо, особенно на крупных проектах, где, снова таки, очень часто, орм не применимы
S
За частую это необходимо, особенно на крупных проектах, где, снова таки, очень часто, орм не применимы
Ну вот на крупных проектах за этим и должны следить соответствующе
AE
Ну вот на крупных проектах за этим и должны следить соответствующе
На мелких тоже не всегда используют обёртки, да и целиком на них полагаться- такое себе, считай отдаёшь безопасность на аутсорс
AE
Вот к стати никогда не копался ни в баше, не в павер шеле, а звучит прям как полезная штука, надо будет изучить на досуге что ли
4
Вот к стати никогда не копался ни в баше, не в павер шеле, а звучит прям как полезная штука, надо будет изучить на досуге что ли
powershell классно в винде. я написал скрипт создания доменных пользователей и интерактивные штуки прикрутил - в какое подразделение и должности нового сотрудника записать, а исходя из этого ему назначались группы безопасности, каталоги в хранилищах создавались, нужные права пропиывались...
потрахался знатно, но результат мне понравился
ну bash вообще классика
потрахался знатно, но результат мне понравился
ну bash вообще классика
AE
powershell классно в винде. я написал скрипт создания доменных пользователей и интерактивные штуки прикрутил - в какое подразделение и должности нового сотрудника записать, а исходя из этого ему назначались группы безопасности, каталоги в хранилищах создавались, нужные права пропиывались...
потрахался знатно, но результат мне понравился
ну bash вообще классика
потрахался знатно, но результат мне понравился
ну bash вообще классика
Полезно, должно кучу времени экономить
4
Полезно, должно кучу времени экономить
я еще генерировал там пароль с заданными параметрами...
так что я получил одну точку куда мне надо было внести данные.
на выходит текстовый файл открывался и передавался новому пользователю ввиде распечатки (минимальная инструкция по работе в сети и его данные для первоначального входа)
так что я получил одну точку куда мне надо было внести данные.
на выходит текстовый файл открывался и передавался новому пользователю ввиде распечатки (минимальная инструкция по работе в сети и его данные для первоначального входа)