¯
Sergey
Не, он работает внутри файла с расширением *.twig.
а лул вспомнил я этот твиг)0)
Size: a a a
2020 June 05
¯
он в opencart был
¯
я тогда немного не понял что это такое)
SA
он в опенкарте был? рассказал бы что есть в 1.5.6 ))))
S
А этот файл скармливается рендеру.
А данные передаются в массиве.
Зато так работать приятнее:
echo $twig->render('index.twig', ['var' => 'value']);
А данные передаются в массиве.
Зато так работать приятнее:
echo $twig->render('index.twig', ['var' => 'value']);
¯
он в опенкарте был? рассказал бы что есть в 1.5.6 ))))
я имел в виду что первый раз его в опенкарте увидел
SA
ну он в ОС появился недавно и это ппц какой скачек для ОС
SA
просто до двушки шаблоны в опенкарте это ад и Израиль....
SA
да и потом до твига
SA
я молчу про его VQMOD
2020 June 06
P
Задача стоит описать для диплома почему моя система неуязвима к PHP-инъекциям.
Я так понимаю как-то браузер это режет так как в нетворке никаких редиректов нет, не могу допереть как описать такое поведение и на что вообще опираться.
Я так понимаю как-то браузер это режет так как в нетворке никаких редиректов нет, не могу допереть как описать такое поведение и на что вообще опираться.
У тебя в примере LFI, а не PHP injection
P
Всем привет, безумно странный вопрос возник.
Почему из URL при заходе убирается две точки, например http://google.com/../../dir преобразуется в http://google.com/dir, проверил во всех браузерах и на разных доменах и везде одинаковое поведение.
Может кто знает какой механизм за это отвечает и есть ли у злоумышленника возможность это как-то обойти?
Почему из URL при заходе убирается две точки, например http://google.com/../../dir преобразуется в http://google.com/dir, проверил во всех браузерах и на разных доменах и везде одинаковое поведение.
Может кто знает какой механизм за это отвечает и есть ли у злоумышленника возможность это как-то обойти?
Нет никакого преобразования и/или обрезания. Как ввел адрес - так и пошёл запрос.
PP
нужен ide php для андроида
NA
Народ, тут в книге написано, что -r-- --- --- задает максимальный запрет. Но почему для пользователя разрешаем на чтение (r) ?? Или это вовсе не чтение?
NA
Блин, задаю вопрос и все становится понятно😂
V
Блин, задаю вопрос и все становится понятно😂
молодец )
NC
А механизм может быть разный. Вебсервер может быть так настроен, либо роутер приложения не позвляет так сделать. Но относительные пути разрешены и статика свободно так может отдаваться
Спасибо! Выяснил, что за пределы корня сайта с помощью самого URL нельзя выйти (как в моем примере), если например, файл подключается через GET-параметр, то тогда уже может быть уязвимость (и да, PHP-инъекция и LFI - это разные вещи)
ДК
Спасибо! Выяснил, что за пределы корня сайта с помощью самого URL нельзя выйти (как в моем примере), если например, файл подключается через GET-параметр, то тогда уже может быть уязвимость (и да, PHP-инъекция и LFI - это разные вещи)
Сколько нового узнаешь пока диплом пишешь, да? За все время универа столько не рассказали )
NC
Сколько нового узнаешь пока диплом пишешь, да? За все время универа столько не рассказали )
Ну, начнём с того, что в универе вообще с вебом ничего не было связанного (один раз на C# простейший сайтик развернули, да и всё), а так да, движок когда пилил свой даже не задумывался о некоторых уязвимостях, а сейчас глаза открываются))
Д
Добрый день. Кто работал с телеграм ботами.
Скажите, какие есть варианты в таком случае.
Я вывожу сообщение "Укажите пожалуйста вашу почту" и в этом сообщении вывожу Inline клавиатуру "Вернуться назад"
При вводе емейла мне нужно в прошлом сообщении удалить кнопку "Вернуться назад".
Есть мысли хранить ID сообщения в базе и в случае чего удалять
Скажите, какие есть варианты в таком случае.
Я вывожу сообщение "Укажите пожалуйста вашу почту" и в этом сообщении вывожу Inline клавиатуру "Вернуться назад"
При вводе емейла мне нужно в прошлом сообщении удалить кнопку "Вернуться назад".
Есть мысли хранить ID сообщения в базе и в случае чего удалять