В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

rannts

310 membersпожаловаться на группу
2021 December 15

RB

Roman Bolkhovitin in rannts
Он как бы есть, но кто его должен настраивать я не знаю, кажется что наши же безопасники, но есть подозрение что они его тупо готовить не умеют — он то просто падает, и до нас трафик тупо не доходит, то TLS-хэндшейки по полсекунды на этом WAF-e. Короче работает в режиме "от безопасников одни проблемы", а мы за ним сидим и учимся правильно запросы подписывать 😊
источник
15:24пожаловаться#1

SA

Sergey Arkhipov in rannts
что это за кошмар вы такой купили, если не секрет?
источник
15:25пожаловаться#2

RB

Roman Bolkhovitin in rannts
кажется Imperva, но могу обмануть, точно не знаю. Ну и я повторюсь, я сомневаюсь что дело в самом WAF'e
источник
15:28пожаловаться#3

KK

Kirill (Cykooz) Kuzm... in rannts
Нее, нельзя живые токены в базе хранить. Максимум какой-то ID от них. А то хацкер базу сольёт и все токены прочитает.
источник
15:32пожаловаться#4

AZ

Alexander Zelenyak in rannts
Это правильно, да. Я предложил просто один из вариантов решения. Плохой.
источник
15:33пожаловаться#5

AZ

Alexander Zelenyak in rannts
Хотя не сильно плохой. Окно гонки небольшое и строго на время окна можно положить токен в какое-нить автоматически очищаемое хранилище.
источник
15:34пожаловаться#6

AZ

Alexander Zelenyak in rannts
Без доступа на получение списка значений.
источник
15:34пожаловаться#7

SA

Sergey Arkhipov in rannts
Если у тебя хакер базу сольет, то чего ты о токенах переживаешь
источник
16:08пожаловаться#8

KK

Kirill (Cykooz) Kuzm... in rannts
Ну слить можно по разному. Например через уязвимость в API как-то суметь вычитать одну табличку из базы. Ну или просто получить доступ к базе, но ни к чему другому. Т.е. к бекенду, к хранилищу файлов или ещё чего нет доступа. Т.е. можно из базы только метаданные узнать, а реально полезный контент где-то в другом месте лежит.
источник
16:10пожаловаться#9

RB

Roman Bolkhovitin in rannts
😆😆
источник
16:26пожаловаться#10

RB

Roman Bolkhovitin in rannts
«О чём они говорят?»
источник
16:26пожаловаться#11

💭П

💭 Руслан Прохоров... in rannts
ахахаахахах
источник
16:27пожаловаться#12

SZ

Sergey Z in rannts
В питоне подобное возможно провернуть через f-strings?
источник
16:40пожаловаться#13

KK

Kirill (Cykooz) Kuzm... in rannts
Нет, нельзя. Т.к. там оно не в рантайме обрабатывается на самом деле.
источник
16:41пожаловаться#14

KK

Kirill (Cykooz) Kuzm... in rannts
По сути это сахарок поверх старого доброго %s и ко.
источник
16:42пожаловаться#15

с

сонная википедия... in rannts
а %s когда обрабатывается?

в log4j две проблемы
1) текст сообщения не эскейпится и не отделяется от форматирования
2) какой-то умник решил, что будет отличной идеей в форматинг засунуть сетевые запросы
источник
17:12пожаловаться#16

SZ

Sergey Z in rannts
смотрю я на ваш ник :) и думаю что это была неплохая попытка поломать телегу. простите :)
источник
17:17пожаловаться#17

SZ

Sergey Z in rannts
взываю о помощи к макоюзерам, как в этих наших сафари переключать вкладки хронологически????
мне не надо влево на одну, не надо вправо на одну, и совсем не надо по номерам, которых я никогда не знаю.
мне надо на предыдущую использованную в обратном хронологическом порядке. как в фф, как вроде бы можно в хроме.
источник
17:19пожаловаться#18

SZ

Sergey Z in rannts
интернеты совсем не помогают
источник
17:19пожаловаться#19

SA

Sergey Arkhipov in rannts
Серёг, так ты пользуйся фф тогда. Я вот им пользуюсь
источник
17:19пожаловаться#20