Dodaj nowy
  Najnowsze
  Wyróżnione
  Śledź przez RSS

Komentarze:

• 

  

   ireneuszpolec (48)

  Jak się nie filtruje zmiennych oraz innych danych pochodzących z zewnątrz to takie sytuacje występują :)
  
  Ja wychodzę z takiego założenia, że stronę www można porównać z płotem koło domu. Skoro "ledwo stoi" to ktoś obcy ma w niego kopnąć, żeby się rozleciał? Czy lepiej, żeby napisał tekst na płocie "popraw płot"? Czy lepiej jak powie właścicielowi, że płot ledwo stoi?
  Moim zdaniem informowanie właścicieli stron nie o lukach na nich nie powinno być żadnym przestempstem jeżeli nie doprowadza to do wyłudzeń lub zszargania opinii kogoś.
  
  Jak ja uczyłem się PHP to pare ładnych lat temu. Poznawałem wszystko z poradników i z Internetu, fora itd. Dopiero po przeczytaniu paru podręczników + informacje na forach dają możliwości do pisania "w miarę" dobrych stron. Wiadomo, że zawsze mogą trafić się ludzie, którzy dane zabezpieczenie są w stanie obejść to, że ogrodzimy dom płotem nie gwarantuje nam bezpieczeństwa w 100%.
  
  Poza tym poważne aplikacje wymagają BARDZO DUŻO wiedzy. Bazy danych, php, postgresql, css, html, Ajax (coraz bardziej modny), administracja linuksem i sieciami oraz wiele innych. To, że ktoś zna trochę tego i tego nie gwarantuje napisanie dobrej aplikacji. Skomplikowane bazy danych zawierają dziesiątki a nawet setki tabel powiązanych relacjami ze sobą. Wystarczy wgłębić się w temat i wtedy widać "jak dużo drzew jest"...

  10-08-2009, 22:11
  
  
  odpowiedz
• 

  ~asdf
  [w odpowiedzi dla: ~Gostek]A później jeden z drugim będzie się tłumaczył, że nie wiedział o odpowiedzialności. Za fraki...

  Gostek, kiedy wreszcie skonczysz ze SPAMEM???

  09-08-2009, 20:37
  
  
  odpowiedz
• 

  ~Gostek

  A później jeden z drugim będzie się tłumaczył, że nie wiedział o odpowiedzialności. Za fraki ich! ;-)

  09-08-2009, 20:16
  
  
  odpowiedz
• 

  ~Wesoły

  mcv, kwestia projektu :P Swoją drogą najbardziej mi się podobała akcja z jedną witryną w której pracowali na prawdę "programiści artyści".
  Napisali oni bardzo ładny moduł który prowadził statystykę dotyczącą przeglądarki i systemów operacyjnych. Następnie robili wpis w bazie danych no i wszyscy zadowoleni.
  
  Pracowało podobno przy tym 2 osoby (tak mi powiedział klient który zlecił mi później poprawienie całej witryny po tym jak pokazałem mu 3 miejsca które pozwalają na cuda z jego witryną co pokazałem mu na jej dokładnej kopii) i żadnemu do głowy nie przyszło że... nagłówki nie tylko przeglądarka wysyła :P
  Odpowiednio spreparowany nagłówek i można było robić co się chciało.
  
  Ludzie. WSZYSTKO co pochodzi z zewnątrz - jeżeli to wykorzystujemy (a czasami nawet kiedy nie) stanowi zagrożenie.
  Pracodawcy. Za 1200zł nikt normalny nie przyjdzie wam do firmy pracować. A jak przyjdzie to potem macie takie kwiatki jak tutaj napisałem. Przyzwoity programista sam w domu zarobi znacznie więcej. A do pracy podobno idzie się by polepszyć swoje warunki a nie je pogorszyć.

  09-08-2009, 19:59
  
  
  odpowiedz
• 

  ~anon.

  Proponuje blizaej zapoznac sie z wynikami skpraw jakie mialy miejsce juz w Polsce, a ktore odnosza sie np. do wykrycia SQL Injection. Nie jest tutaj zlamane zabezpieczenie, poniewaz takowe nie istanieje.
  DI chyba znow pisze o czyms o czym nie ma pojecia (https://di.com.pl/news/23837,1,0,Precedensowy_wyrok_w_sprawie_SQL_Injection.html)

  09-08-2009, 17:53
  
  
  odpowiedz

• Najnowsze 
• Popularne 

• Dom modułowy jako technologia mieszkaniowa. Jak prefabrykacja zmienia planowanie własnego domu?
• Aranżacja ścieżek: Jak dopasować obrzeża ogrodowe do kostki i żwiru?
• Legalność nasion marihuany w Polsce - czy zakup i posiadanie nasion konopi jest zgodne z prawem?
• Gdzie wykorzystuje się paliki geodezyjne?
• Klamka na kod - jak działa i jakie są korzyści z jej instalacji w drzwiach?
• Jak zabezpieczyć komórkę lokatorską?
• Technologie, które podnoszą jakość doświadczeń przy zakupach online
• AI w diagnostyce gastroenterologicznej. Jak sztuczna inteligencja zmienia kolonoskopię i ile to znaczy dla pacjenta
• Jakie są najczęstsze choroby przenoszone drogą płciową i kiedy wykonać badania?
• Na czym polega odtrucie alkoholowe?
• Po czym poznać, że moje okulary na słońce są bezpieczne?
• Radca prawny czy adwokat - kogo wybrać do swojej sprawy?
• Umywalki konglomeratowe - dlaczego są tak często wybierane do nowoczesnych łazienek?
• Badania testosteronu u mężczyzn - kiedy je zrobić, ile kosztują i jak przygotować się do diagnostyki?
• Jak znaleźć idealne mieszkania na wynajem w abonamencie?
• Rola nawyków finansowych w zapewnieniu długoterminowej stabilności
• Dlaczego świadomość finansowa ma większe znaczenie niż wysokość dochodów
• Najczęstsze błędy podczas cięcia gresu i jak ich uniknąć
• Filtracja powietrza w laboratoriach i przemyśle chemicznym
• Gdzie szukać tanich lotów? Najpopularniejsze sposoby na tanie latanie

Zobacz więcej najnowszych   

 

• 24 h
• 7 dni
• 30 dni
• 3 m-ce
• 6 mc-y

    Pobieranie danych...

• Dom modułowy jako technologia mieszkaniowa. Jak prefabrykacja zmienia planowanie własnego domu? (0)
• Aranżacja ścieżek: Jak dopasować obrzeża ogrodowe do kostki i żwiru? (0)

Zobacz więcej popularnych   

 

    Pobieranie danych...

Chwilowo brak danych. Sprawdź później :)

Zobacz więcej najczęściej komentowanych