Судя по всему не только у g1007 все работает, еще парочка есть таких
Frau Lau, barss1986,БКРС, Chen Qiaona
Frau Lau, barss1986,БКРС, Chen Qiaona
Судя по всему не только у g1007 все работает, еще парочка есть таких
Frau Lau, barss1986,БКРС, Chen Qiaona 2024.06.25
Вчера менял кое что. Оказалась там дыра, что любой мог заспамить плюсиками от других (
![]() Полагаю кеш не обновил, поэтому у кого-то не заработало. Сейчас много в плане безопасности обновляю (xss и csrf), много дыр, но это скорее системная проблема, раньше не заморачивался. 2024.06.25
2024.06.25 Теперь понятно, безопасность конечно превыше всего. Ждем, когда нам снова дадут право ставить плюсики ![]() 2024.06.25
2024.06.25 Ну вот сейчас попробовала, пока не работает 2024.06.25
![]() Еще доступ к правкам, почти всего на сайте, доступен всем. Хорошо, что они не такие глазастые) 2024.06.25
Обновления кеша это муть, классическое "у меня всё работает".
2024.06.25 Безопасность невидима до тех пор, пока не появится продвинутый неадекват который или ради лулзов или с плохими намерениями сильно напакастит в самый неподходящий момент. Дыры там от забавных, что может плюсики от вас поставить или разлогинеть вас, до смены пороля, т.е. завладение аккаунтом. Я привык к "реальным" дырам, когда в код или базу залазят, а тут скорее социальное, когда вас обманом заставляют перейти по какой-то ссылке и персонально с вами что-то сделать. 2024.06.25
2024.06.25 Это правка страниц как для словарь, там просто текст. Особо не направишь, т.к. оно всё сохраняется в правках. Не всем, а "продвинутым" (много сообщений). 2024.06.25
2024.06.25 Да, но эти же продвинутые, свои же правки могут подтверждать. То есть, при желании, можно переписать даже правила сайта. И всем доступно редактирование описания статусов и тд. 2024.06.25
|