S
Я книжку по питону с легкостью осилил после пхп даже проще все
Size: a a a
2020 May 08
ВС
Ну я об этом собсна и говорю. Между кодером и питоном всегда абстракция, в пыхе же из-за её отсутсвия можно делать потенциально небезопасные решения
Но грамотный разраб знает об уязвимостях, знает, как надо делать красиво, и делает красиво )
Ну я об этом собсна и говорю. Между кодером и питоном всегда абстракция, в пыхе же из-за её отсутсвия можно делать потенциально небезопасные решения
Это касается естественно людей далёких от понятия безопасности, опытный кодер вне зависимости от среды будет писать код с блокировкой предусмотренных векторов атак
ВС
И да, ни один ЯП вам не расскажет про эти уязвимости, вы всё равно с ними столкнётесь. А если нет? И если ЯП так хорошо вас оберегает. Вот сюрприз будет, когда оберегалка закончится?
Но грамотный разраб знает об уязвимостях, знает, как надо делать красиво, и делает красиво )
Ну да, об одном и том же говорим собсна
ВС
Ну да, об одном и том же говорим собсна
+
И да, ни один ЯП вам не расскажет про эти уязвимости, вы всё равно с ними столкнётесь. А если нет? И если ЯП так хорошо вас оберегает. Вот сюрприз будет, когда оберегалка закончится?
С руби он рэйлс такая трагедия была, и есть
ВС
С руби он рэйлс такая трагедия была, и есть
Рельсы вообще полны магии
ВС
Это опасно :D
Если проект на рельсе, то 100%, что в нём есть XSS
ВС
Если проект на рельсе, то 100%, что в нём есть XSS
О, а ты ведь был в pro.ruby? Я тебя, кажись, вспомнил
P
многие уязвимости возникают из-за неправильноц конфигурации сервера. моя прям любимая уязвимость это race condition. если вижу личный кабинет с возможность пополнить баланс или всякие игровые монетки, - надо делать
Хотя сейчас XSS не так опасен
О, а ты ведь был в pro.ruby? Я тебя, кажись, вспомнил
Никогда там не был
ВС
Но я твою аватарку точно уже видел раньше, как и ник
ВС
Но не мог вспомнить, где
кек, ник я сменил месяц назад, раньше была пустота вместо ника
А аватарка да, старая
P
Хотя сейчас XSS не так опасен
оч опасен. через xss можно редиректнуть на страницу авторизации, т.е. повторно тебя через нее провести и словить твой OAuth токен
P
или если можно привязывать аккаунты (вк, фейсбук), свой вражеский акк от соцсети привязать и посредством своего соц акка авторизоватся в твоем акке