Програмысли

Что такое XSS?

25 Июня 2013 Безопасность

3

0

Меня сегодня новый программист индус немного испугал. Нужно было перенести код экранирования специальных симполов с одного модуля в другой и программист там посмотрел на меня, когда я сказал убедиться, что он экранирует все данные из базы перед выводом, потому что эти данные сохраняются после пользовательского ввода. Он не знал, что такое XSS. Как страшно жить теперь.

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым

Комментарии

Сергей

25 Июня 2013

Индуские программисты настолько суровы, что не экранируют запись в базу данных.

Overdrive

25 Июня 2013

Хм, я даже в Ростов в одной из контор видел программиста индуса. Как он программировал оценить не удалось.

Яков

25 Июня 2013

Да не беспокойтесь, Михаил. Придет домой чувак почитает википедию, книжку почитает и все будет

Добавить Комментарий

Сколько прошло с момента выхода первой бета версии iOS 7 до второй? Вторая появилась вчера вечером и всего по идее прошло пару недель и ты знаешь, разница между ними глобальная. Первая была глючна, падала и уничтожала аккумулятор просто мгновенно. Даже ничего не делая, телефон за ночь мог уничтожить 50% заряда.

Вторая бета уже на мнгого скромнее относится к ресурсам. Заряд рассходуется очень скромно и с момента последнего заряда четыре часа назад телефон скушал всего 4%. Телефон я использовал не так много, но использовал, поэтому это очень скромные показатели.

ОС стала работать на много стабильнее и исправили почти все косячки интерфейса, которые были прямо сильно заметны. Осталось только немного тормозов, иногда телефон замирает ненадолго, особенно при переключении приложений, но в целом все просто отлично. Изменения за пару недель просто глобальны и если Apple продолжит работать в таком же темпе, то финальную версию можно будет выпускать уже через месяц.

Умные часы

В журнале Хакер #164 во варезке про псевдо-аппаратную уязвимость в PlayStation прочитал интересное заявление хакера GeoHot, который опубликовал информацию о уязвимости.

Вот что написал Хакер: "Я решил опубликовать эту информацию, потому что люди имеют право делать, что им захочется и информация должна быть свободна... Знаю, что меня могут засудить. Пусть катится Sony к черту. Все это для таких же как и я хакеров. Я буду бороться за права людей до конца своей жизни"

Почему-то в этот момент вспомнился момент из фильма Хакер, где два агента читают хакерскай манифест и один говорит: "круто", а второй отвечает, что ничего крутого нет, это коммунистический бред.

Обращение хакера к народу

Это только у меня в последнее время Skype глючит по черному? Я уже начал задумываться об удалении его. Валится просто с завидной регулярностью.

Глючит Skype для iPhone

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Ссылки

Последние комментарии
О блоге
Мои железки
Марафон ИТ желаний
RSS

Privacy Policy

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне

Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.

А здесь еще и копирайт поставлю: Professional Web Development.

На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.