- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
начинал с ASM на Z80, а там каждый такт на счету
Завидую. Вы начинали с человеческих процов. С нормальным асмом.. Достаточной хорошей поддержкой прерываний. Скорее всго игрались с LaserBasic и его спрайтами... =)
Мне пришлось начать c Минск 2, СМ1010, потом уже были ДВК/PDP11/IBM360 (не писюк). Хотя и синклЁр побывал.
T.R.O.N добавил 26.03.2010 в 14:04
Большие компании платят большие деньги за то чтоб даже через 20 лет на код глянул программист который возможно даже не знает РНР, и смог поправить там всё что ему захочется.
такое тоже встречается, не спорю.... но это больше миф... можно вспомнить старую историю о мелкософте и его MS DOS3.30.
Если бы так все обстояло, никогда бы на свете не появился вордпресс... =)
Думаю в некоторых случаях (не в рассматриваемом) было бы даже "правильнее" сделать так
wano-moroz добавил 26.03.2010 в 14:10
такое тоже встречается
Компании бывают разные, одни на это плюют, другие не могут себе представить как можно без этого жить...
красивый код
среднестатичный пхп код не красивее дерьма под солнышком
Если бы города строились так-же как создается софт - первый-же дятел уничтожил-бы цивилизацию.
тип данных сложнее изменить, чем расширение. простой вариант: злоумышленник изменит .exe вируса на .doc
кто-то потом скачивает, запускает - задача решена.
Тип данных настолько просто подменить, что даже нет смысла рассуждать о том, что сложнее - расширение или тип данных, если речь идет о злоумышленнике. Все проверки основывающиеся на mime типе должны быть в лучшем случае дополнительными, основное это расширение. При том даже если проверка идет на сервере, по сигнатурам файла, все равно нельзя на нее полагаться.
Что касается того, что злоумышленник заменит ехе на док... кто-то скачает, запускает и задача решена. Кгм. Это надо скачивающего еще уговорить заменить расширение обратно с док на ехе. Потому что без этого док в виде ехешника никак не запустится и все более чем безопасно.
Самое удивительное тут то, что огромное количество аплоадеров, даже современных, до сих пор полагается именно на миме тип, когда пытается проверить загрузку картинок или типа того. Хотя уже 200 раз эта тема описывалась в статьях, да и голову в общем на плечах иметь надо и без статей:)
среднестатичный
Согласен, но стремиться то надо не к нему.
Тип данных настолько просто подменить
а зачем, если броузер его берет из расширения?
да и голову в общем на плечах иметь надо и без статей
тут дело не в голове имхо, а в знании как работает бразуер и хттп протоколе .. если знаешь, то понимаешь что "дятлы" троновские могут и правда разрушить цивилизацию :)
Заклевали wano-moroz так, что даже я начинаю бояться...)))
Не дай Бог, лишний раз вызовешь в скрипте функцию, сожрут заживо.
p.s. мне решение wano-moroz понравилось ;)
---
А если у пользователя ворд вообще не установлен? Какой майм отсылается?
Проверять, так уж лучше по расширению файлов: doc, docx, rar ...
Не дай Бог, лишний раз вызовешь в скрипте функцию, сожрут заживо.
вы видать не бывали на flasher.ru. вот где пипец.... =))))
Какой майм отсылается?
стандартный application/msword (вордпад же стоит)