В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeks

4295 membersпожаловаться на группу
2020 November 19

a

allpeg in phpGeeks
Kotikov
Устанавливает фильтр на типы файлов, которые вы можете отправить через поле загрузки файлов. Тип файла указывается как MIME-тип, при нескольких значениях они перечисляются через запятую. Если файл не подходит под установленный фильтр, он не показывается в окне выбора файлов.
хакер может на своём компе что хочешь с фронтом сделать, хоть html поменять, хоть посмотреть что куда шлётся и руками любой файл с любым именем (даже ../) отправить
источник
00:03пожаловаться#1

АГ

Алексей Гевондян... in phpGeeks
allpeg
хакер может на своём компе что хочешь с фронтом сделать, хоть html поменять, хоть посмотреть что куда шлётся и руками любой файл с любым именем (даже ../) отправить
да накой это надо, постмен в руки и вперед
источник
00:04пожаловаться#2

K

Kotikov in phpGeeks
Короче жесть...
источник
00:05пожаловаться#3

АГ

Алексей Гевондян... in phpGeeks
короче, фреймворки и либы решили все эти проблемы
источник
00:05пожаловаться#4

АГ

Алексей Гевондян... in phpGeeks
но если охото велосипедить - ну велосипедь. чож.
источник
00:05пожаловаться#5

AP

Alexsey Postnikov in phpGeeks
Sql инъекция в загружаем ом файле ясно все с тобой
источник
00:05пожаловаться#6

in phpGeeks
Alexsey Postnikov
Sql инъекция в загружаем ом файле ясно все с тобой
Думаю это просто перебор вариантов в которых отсутсвие проверки может задать гемороя
источник
00:06пожаловаться#7

AP

Alexsey Postnikov in phpGeeks
Самое палевное когда с ботнетов и прокс льют просто на сервер
источник
00:07пожаловаться#8

AP

Alexsey Postnikov in phpGeeks
Забивают место под 0
источник
00:07пожаловаться#9

BU

Boris Ustyantsev in phpGeeks
Sql не sql а есть вот такие приколы https://github.com/dlegs/php-jpeg-injector
источник
00:08пожаловаться#10

AP

Alexsey Postnikov in phpGeeks
Boris Ustyantsev
Sql не sql а есть вот такие приколы https://github.com/dlegs/php-jpeg-injector
Боян
источник
00:09пожаловаться#11

AP

Alexsey Postnikov in phpGeeks
Ошибка в либе к пхп
источник
00:11пожаловаться#12

AP

Alexsey Postnikov in phpGeeks
При обработке пропатчена давно
источник
00:12пожаловаться#13

АГ

Алексей Гевондян... in phpGeeks
ну уж на такое закладки делать в рамках курсачей это ппц)
источник
00:14пожаловаться#14

BU

Boris Ustyantsev in phpGeeks
Тут днём кто-то жаловался что у его клиентов не работает [] при объявлении массивов. А это версия PHP <5.4. Так что патчи не все ставят.
источник
00:15пожаловаться#15

AP

Alexsey Postnikov in phpGeeks
Алексей Гевондян
ну уж на такое закладки делать в рамках курсачей это ппц)
Ну ну вот это как раз норм уязвимость была не для курсача, для курсоча проверку на расширения загружаемых файлов делай
источник
00:16пожаловаться#16

АГ

Алексей Гевондян... in phpGeeks
Boris Ustyantsev
Тут днём кто-то жаловался что у его клиентов не работает [] при объявлении массивов. А это версия PHP <5.4. Так что патчи не все ставят.
сжечь нахер
источник
00:16пожаловаться#17

АГ

Алексей Гевондян... in phpGeeks
Alexsey Postnikov
Ну ну вот это как раз норм уязвимость была не для курсача, для курсоча проверку на расширения загружаемых файлов делай
да, пусть делает) я тоже так считаю.
источник
00:17пожаловаться#18

AP

Alexsey Postnikov in phpGeeks
Да это я бесит просто у одного стоит фрипбх
источник
00:17пожаловаться#19

AP

Alexsey Postnikov in phpGeeks
И рядом код
источник
00:17пожаловаться#20