Counselor

Рейтинг
70
Регистрация
28.01.2010
Как проверить, что провайдер режет потоки?

А что ограничивает-то?

Апдейт поисковой базы 09.02.2011
Renegat:
АП школьнеГов будет, не надело еще сидеть и медитировать в ожидании ? :)

Выдачу слегка колбасит, по моим 6к+ ключевикам изменения позиций около 5%.

Скрипт внутреннего редирект. Как ?
Felixx:
Добрый день, господа.
Кто может подсказать как сделать скрипт внутреннего редиректа, чтобы внешние ссылки выглядели так.
<a href="http://мой-сайт.ru/go/?http://рекламный-сайт.ру" target="_blank">Я ссылка</a>


<?php
$trusted = array(
	'http://yandex.ru',
	'http://google.com',
	'https://searchengines.guru/'
);
$link = $_GET['link'];
if (in_array($link, $trusted)) {
	header("Location: $link");
} else {
	header("Location: http://".$_SERVER['HTTP_HOST']);
}
?>

script.php?link=http://yandex.ru

Если хочется избавится от link=... можно в скрипте сделать

$link = current($_GET);

вместо

$link = $_GET['link'];

Кодер ошибается один раз, программист постоянно. (о безопасности скриптов)
mendel:

Не очень. Претензия не в том, что бампер помялся - претензия в том, что разработчик машины предусмотрел очень важную для грузовика функцию - разгон до 400км в час, но исключительно на дороге без асфальта. Если бы не было такой возможности, то водила бы не разогнался до такой скорости, и не потерял бы управление... Водила мудак? Может быть... но зачем же было ему давать такую возможность? :)

:) Ну совершенно необязательно разгонятся до высокой скорости чтобы некисло помять машину.

Или вот например молоток - простейший и удобнейший инструмент. Но любой человек может с помощью него не только вбить гвоздь, но и палец себе отшибить, а то и кинуть в голову кому-нибудь. Но, ведь, выдавая человеку молоток, вы не думаете об этом? :)

Помогите найти иконку

Гугл отменили? :(

Кодер ошибается один раз, программист постоянно. (о безопасности скриптов)
mendel:

Fearful, есть еще шаблоны построенные на пхп. Тот же вордпресс к примеру - нельзя тупо скачать шаблон, поставить и забыть - ты обязательно должен его перечитать, в поисках гадостей или случайных уязвимостей.
Если шаблоны на Смарти или еще хуже - на голом пхп, то верстальщик ВЫНУЖДЕН думать о безопасности, потому что за него не подумал разработчик.

Помоему вы просто пытаетесь сэкономить :)

Предположим, я попросил человека сверстать сайт. Он выдал мне гипотетический html шаблон:

<html>
<head><title>Заголовок</title></head>
<body>
<h2>Название страницы</h2>
<div>Содержимое</div>
</body>
</html>

Вы хотите чтобы он проделал больше полезной работы и вместо <title>Заголовок</title> сделал что-то типа <title><?=siteTitle();?></title>? Чтобы человек сделал подобное, он должен знать, например, php. Качество его знаний php определяется в том числе безопасностью выдаваемого им кода. Если человек пишет небезопасный, следовательно плохой код, то ему не надо давать такие сложные задачи как использование php в шаблонах. Ну и, соответственно, оплачивать его труд по другой ставке.

Просто может я не очень понимаю суть претензий? Ну, например, если вы наняли водителя, едете с ним на своей машине и водитель покорежил бампер и разбил фары о забор, вы же не будете обвинять производителей автомобиля в случившемся? Вопрос в профессионализме водителя, правильно? Точно так же и при создании сайтов, я считаю.

Ссылки: короче некуда
Константинович:
А меня больше интересует вопрос, почему по рефке регистрируются если будет какая-то помощь, стоить меньше услуга будет. А так - фиг, типа я не дам на себе заработать. Сами не понимаете - другой не заработает, зато владелец ПП будет счастлив - не надо выплачивать комиссионные. Он же больше заработает.

зы. сам регистрируюсь постоянно по рефкам - хоть они укорочены, хоть нет - сайт полезен - зарегистрируюсь

Без проблем перехожу и регюсь по рефссылкам, только если мне говорят, что там реф, ну или если это видно по адресу. Если скрывают, то не регистрируюсь.

Кстати последнее время часто приходит спам в аську с шортурлами, типа привет, по ссылке моя антибот защита :)

Кодер ошибается один раз, программист постоянно. (о безопасности скриптов)
mendel:

Программированием нет, а рисованием - да.

Тогда каким же образом он может внести xss или инъекцию через рисунок или html шаблон?

Но в целях экономной экономии наоборот чаще всего и еще похуже бывает

В этом случае чему удивляться, получив в итоге дырявый сайт? :)

Кодер ошибается один раз, программист постоянно. (о безопасности скриптов)
mendel:

Знаете ли вы такой шаблонизатор как SMARTY? мощный шаблонизатор входящий в состав очень большого количества движков. Один маленький нюанс - в нем есть почти все возможности php. С одной стороны это хорошо, а с другой стороны - там есть возможность напрямую получить доступ к post/get переменным. Т.о. дизайнер/верстальщик, который захочет например выводить запрос в форме поиска сделает нам шаблон содержащий XSS уязвимость. А все потому, что не должен дизайнер или верстальщик знать основ безопасности сайтов. Не его это дело.

Вы считаете, что программированием форм должен заниматься дизайнер или верстальщик?

Нужно придумать акцию

Переводить N% от оплаты на счет мобильного телефона.

1... 192021222324252627 ...29
Всего: 284