Последнее время много усилий уделено безопасности на уровне XSS и подобного, во многом благодаря 
Lillily, который нашёл много дыр. До этого неоднократно шантажировали (предлагали заплатить) за дыры, большинство я находил по логам, но было неприятно.
Пришлось погрузиться в тему (раньше не предавал значения, только сервеной части), переделать кучу страниц, добавить новую систему (CSP).
Подозреваю дыр ещё прилично, т.к. проверить все страницы слишом времязатратно, и на многих старых заделано "скотчем", а не по уму, т.к. переделывать, опять же, не вариант по ресурсам. Но теперь я знаю как с этим обращаться когда сталкнусь и на будущих страницах будет как надо.
Для участников польза в стабильности сайта и безопасности их данных, т.к. тут направлено на отдельные аккаунты, а не на весь сайт в целом.
Lillily, который нашёл много дыр. До этого неоднократно шантажировали (предлагали заплатить) за дыры, большинство я находил по логам, но было неприятно.Пришлось погрузиться в тему (раньше не предавал значения, только сервеной части), переделать кучу страниц, добавить новую систему (CSP).
Подозреваю дыр ещё прилично, т.к. проверить все страницы слишом времязатратно, и на многих старых заделано "скотчем", а не по уму, т.к. переделывать, опять же, не вариант по ресурсам. Но теперь я знаю как с этим обращаться когда сталкнусь и на будущих страницах будет как надо.
Для участников польза в стабильности сайта и безопасности их данных, т.к. тут направлено на отдельные аккаунты, а не на весь сайт в целом.