O tym jak drobny błąd wykop.pl mógł zostać w niecnych celach wykorzystany
Serwisy do których treści dodają użytkownicy, mają nieco trudniej jeżeli chodzi o kwestie chronienia się przed różnymi atakami hackerskimi. Tym razem chciałbym Wam przedstawić podatność, na którą jeszcze kilka dni temu cierpiał wykop.pl, demonstrując przy okazji jak taki atak mógłby wyglądać.
noisy z- #
- #
- #
- #
- #
- #
- 196
Komentarze (196)
najlepsze
"No dobra, masz jeszcze takie ogromne środowisko ale mniejsza" xD Nie wiem co masz do JSa i czemu go nazywasz gównem, ale chętnie posłucham twoich argumentów
Prawda, naprawia to tooling (flow/typescript)
Nieprawda, od es2015 jest scope blokowy, wcześniej był w obrębie funkcji
Co w tym złego?
Nie ma typowania explicite w samym JSie jeżeli o to ci chodzi, ale masz od tego bardzo dobre toole (flow/TypeScript) jeżeli chcesz typowanie. Jeżeli nie chcesz, masz język bez typowania.
Promisy, async/await
Web workery
Dobra robota :D
Zachodni wiatr spienione goni fale
tylko chyba tego nie zgłosił
Dziwne że sami tego nie naprawili. Wydaje mi się że od tamtej pory kilka razy słyszałem o tym linkowaniu, ale widać wykopowi programiści przez ten czas się na to nie natknęli