N
твой код в разы уязвимее обычно чем проверенный времмен код ноды
Size: a a a
2021 January 21
в
Деньги есть, но тратить не хотят) хотя я все же предложу им вариант нанять хотя бы подрядчика девопса
NP
ну код из доков по экспрессу к примеру имеет уязвимости?) у меня нет загрузок файлов из форм пользователями и т.д., просто до докам собранный сервак, все входящие параметры понятное дело фильтрую от sql уязвимостей и т.д., надо ли ещё что-то дополнительное предпринимать?
ЛЮБОЙ код имеет уязвимости. Вопрос только в том, насколько они тривиальные)
в
Я не могу брать ответственность за то, в чем шарю хуево (бэкапы, серверная инфраструктура и прочее говно). Докер подниму, остальное не ко мне маленько
N
Деньги есть, но тратить не хотят) хотя я все же предложу им вариант нанять хотя бы подрядчика девопса
только вот когда хочешь по нормальному сделать, начинается вот эта лавина из девопс технологий по типу terraform, ansible, jenkins, nagios и прочей лабуды
С
понятно, просто по sequalize читал какую-то статью англоязычного разработчика, он в ней писал, что не полагайтесь на него в плане фильтрации данных, фильтруйте предварительно данные сами, и ещё движки часто в паблик на ноде некоторые попадают, поэтому и задумался о безопасности
N
понятно, просто по sequalize читал какую-то статью англоязычного разработчика, он в ней писал, что не полагайтесь на него в плане фильтрации данных, фильтруйте предварительно данные сами, и ещё движки часто в паблик на ноде некоторые попадают, поэтому и задумался о безопасности
так здесь дело в том что вы не фильтруете данные а не движок
в
только вот когда хочешь по нормальному сделать, начинается вот эта лавина из девопс технологий по типу terraform, ansible, jenkins, nagios и прочей лабуды
Ой, нахуй эти терраформы, я вебинар один посмотрел и охуел от жизни
NP
Помню, как-то ради веселья искал уязвимости на одном сайте (сайтом владеет мой хороший знакомый, все норм), нашел все же. При загрузке аттачмента к посту, обработчик проверял только расширение файла, но не его метадату. В итоге, смог залить на его сайт Reverse Shell
в
Помню, как-то ради веселья искал уязвимости на одном сайте (сайтом владеет мой хороший знакомый, все норм), нашел все же. При загрузке аттачмента к посту, обработчик проверял только расширение файла, но не его метадату. В итоге, смог залить на его сайт Reverse Shell
А я рефакторил сайт, где можно было ваще любой файл как аву загрузить, хоть 10 гигабайт порно с лошадьми
С
Помню, как-то ради веселья искал уязвимости на одном сайте (сайтом владеет мой хороший знакомый, все норм), нашел все же. При загрузке аттачмента к посту, обработчик проверял только расширение файла, но не его метадату. В итоге, смог залить на его сайт Reverse Shell
ну это же банально, только в таком плане могут быть уязвимости?
NP
ну это же банально, только в таком плане могут быть уязвимости?
Нет, это просто из меня хакер как из Бафомета песик
в
Верно, я котейка🌚
N
Помню, как-то ради веселья искал уязвимости на одном сайте (сайтом владеет мой хороший знакомый, все норм), нашел все же. При загрузке аттачмента к посту, обработчик проверял только расширение файла, но не его метадату. В итоге, смог залить на его сайт Reverse Shell
ethical hackerman
NP
Верно, я котейка🌚
а я фурри
N
а я фурри
дофига хаваешь как фурри
в
Это те которые на животных дрочат?
NP
Это те которые на животных дрочат?
Да чтоб ты обосрался блять. Нет.
N
Это те которые на животных дрочат?
он банан же))