B
Главное что б аккаунт с такой почтой существовал
Size: a a a
2020 September 23
AH
Ну и в целом, по опыту, она не очень мощная за свою стоимость. Если только какой-то очень небольшой сайтик.
Сколько сталкивался, их чаще в режиме медиа-сервера держат в домашней сети.
MP
Можно создать свой аккаунт, а потом вбить чужую почту
На почту приходит ссылка смены пароля от того аккаунта к которому она привязана. А не под каким ты залогинен. Где уязвимость?
B
Ща еще раз проверю у себя
AH
Что-то на кложуровом, не разберу(
Шпрэхен зи наш?
D
У нас она в офисах стоять будет стоить где обычный серый динамический IP от провайдера, так что на ботов чхать)
И работать будет в закрытой сети для сотрудников.
А если в общей сети и/или смотрит в Инет, то правила просты:
1) никаких паролей - вход только по сертификату;
2) Не открывать порты бд и других сервисов наружу.
Это ж обычный веб-сервер на базе микрокомпьютера.
И работать будет в закрытой сети для сотрудников.
А если в общей сети и/или смотрит в Инет, то правила просты:
1) никаких паролей - вход только по сертификату;
2) Не открывать порты бд и других сервисов наружу.
Это ж обычный веб-сервер на базе микрокомпьютера.
хочу на неттопе сделать дев сервер..
D
придется ddns цеплять
B
На почту приходит ссылка смены пароля от того аккаунта к которому она привязана. А не под каким ты залогинен. Где уязвимость?
теперь бьет в такую ошибку
B
Мб это у меня с чем то проблемы
AB
народ ку подскажите простую тему..если сохраняю в бд методом fill а поля приходят request и одно поле не пришло (значение) то надо чтобы в бд оно очистилось если оно там было) ну вы поняли..а как это можно без проверок реализовать? что то типа sync только с полями одной таблицы
MP
теперь бьет в такую ошибку
Ну это ты уже там нахуевертил своего кола
AH
хочу на неттопе сделать дев сервер..
Тоже просматриваю в эту сторону. Малина очень уж специфична. Заколебался образы собирать под неё (
D
у меня atom 230 с 1 ядром и 2 потоками 😂
MP
На почту приходит ссылка смены пароля от того аккаунта к которому она привязана. А не под каким ты залогинен. Где уязвимость?
В любом сервисе ты по ссылке восстановить пароль вбиваешь любую почту. И на нее будет отправлено письмо. При этом это не как не связано с текущей сессией. Более того даже если ты вводишь несуществующую почту сервис обязан сделать вид что отправил иначе это раскрытие данных
AH
Artem Borovinskiy
народ ку подскажите простую тему..если сохраняю в бд методом fill а поля приходят request и одно поле не пришло (значение) то надо чтобы в бд оно очистилось если оно там было) ну вы поняли..а как это можно без проверок реализовать? что то типа sync только с полями одной таблицы
$post->foo = $request->get('foo')
$post->save()
$post->save()
AB
$post->foo = $request->get('foo')
$post->save()
$post->save()
спасибо заценю
MP
@krelions В следующий раз пожалуйста проверяй прежде чем вбрамывать
MP
Сообщение я те удалил вообще
Я бы ещё бан дал. Ну да ладно
Я бы ещё бан дал. Ну да ладно