P
говорит, что клаудфлар есть, но не помогает. надо уже конкретно с ними разговаривать, что бы тонкости уточнять
Size: a a a
2020 May 14
BF
Клаудфлейр есть? А они забанили доступ к серверу по прямому айпи?
P
не помогает наверное потому что ИП сдисклоужен и его досят без клауда )
P
вот - правильный вопрос )
BF
не помогает наверное потому что ИП сдисклоужен и его досят без клауда )
Только хотел сказать
P
ну отпишите тогда этому Руслану раз они платить готовы. я то далек от сисадминства и настроек защитных мониторов и прочих моментов.
TB
В России есть аналоги клаудфары?
K
В России есть аналоги клаудфары?
Куратор, вероятно
I0
В России есть аналоги клаудфары?
Qrator
Aa
кто нибудь включал режим preshared key в Wireguard для работы на заранее переданных симметричных ключах?
P
В России есть аналоги клаудфары?
Anti-DDoS Guard
GD
ну отпишите тогда этому Руслану раз они платить готовы. я то далек от сисадминства и настроек защитных мониторов и прочих моментов.
пусть в куратор напишут. там шарящие люди
M
CSRF с PUT методом можно замутить, только если CORS вдобавок некорректно настроен ?
BF
CSRF с PUT методом можно замутить, только если CORS вдобавок некорректно настроен ?
Хороший вопрос
Вообще в штмл нет возможности отправить запрос с методами кроме GET и POST
Однако некоторые фреймворки используют так называемые виртуальные методы: пишешь POST, указываешь, что там должен быть PUT, и сервер думает, что это PUT
А так нет вроде, ваще никак, корс не при чём даже
Вообще в штмл нет возможности отправить запрос с методами кроме GET и POST
Однако некоторые фреймворки используют так называемые виртуальные методы: пишешь POST, указываешь, что там должен быть PUT, и сервер думает, что это PUT
А так нет вроде, ваще никак, корс не при чём даже
MM
Хороший вопрос
Вообще в штмл нет возможности отправить запрос с методами кроме GET и POST
Однако некоторые фреймворки используют так называемые виртуальные методы: пишешь POST, указываешь, что там должен быть PUT, и сервер думает, что это PUT
А так нет вроде, ваще никак, корс не при чём даже
Вообще в штмл нет возможности отправить запрос с методами кроме GET и POST
Однако некоторые фреймворки используют так называемые виртуальные методы: пишешь POST, указываешь, что там должен быть PUT, и сервер думает, что это PUT
А так нет вроде, ваще никак, корс не при чём даже
интересно повидать)
MM
штмл не в курсе про пут, только если такой фреймворк
M
Хороший вопрос
Вообще в штмл нет возможности отправить запрос с методами кроме GET и POST
Однако некоторые фреймворки используют так называемые виртуальные методы: пишешь POST, указываешь, что там должен быть PUT, и сервер думает, что это PUT
А так нет вроде, ваще никак, корс не при чём даже
Вообще в штмл нет возможности отправить запрос с методами кроме GET и POST
Однако некоторые фреймворки используют так называемые виртуальные методы: пишешь POST, указываешь, что там должен быть PUT, и сервер думает, что это PUT
А так нет вроде, ваще никак, корс не при чём даже
Я с этими столкнулся в контексте - у компании есть функция настроить политику безопасности для аккаунта, все изменения делаются PUT-ом, IDOR га просмотр политик других акков я нашел, но CSRF еще не расковырял
M
там php + YII
MM
CORS/XSS, но может там чего на бэке интересного ещё
MM
интересный контекст)