В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат канала Бирмана

139 membersпожаловаться на группу
2020 November 10

EL

Evgeniy Lazarev in Чат канала Бирмана
Sasha Maximal
Как вы тут
Саш, как обезопасить себя в такой ситуации?
Пользователь запрашивает с сервера имя файла. Я из get-запроса беру имя запрашиваемого файла и ищу в конкретной папке на своём сервере.
Обезопасить в смысле не отдать случайно что-нибудь не то, если вдруг придёт какой-нибудь хакерский запрос типа "../../../passwords.txt"
источник
19:42пожаловаться#1

EL

Evgeniy Lazarev in Чат канала Бирмана
Valera Popov
по проводу неудобно
))))))))))))))))
источник
19:42пожаловаться#2

EL

Evgeniy Lazarev in Чат канала Бирмана
А в презервативе ощущения не те, Валер
источник
19:42пожаловаться#3

AT

Antosha Tvorozhok in Чат канала Бирмана
Evgeniy Lazarev
В любом другом месте страницы, алло
Обоснуешь? )
Если расположим снизу экрана, например, где-то справа снизу, то саккады  будут значительными. Начнёшь пидорасами обзывать, что так далеко разместили )
источник
19:42пожаловаться#4

EL

Evgeniy Lazarev in Чат канала Бирмана
Antosha Tvorozhok
Обоснуешь? )
Если расположим снизу экрана, например, где-то справа снизу, то саккады  будут значительными. Начнёшь пидорасами обзывать, что так далеко разместили )
Сверху дохуища места
источник
19:43пожаловаться#5

AT

Antosha Tvorozhok in Чат канала Бирмана
Evgeniy Lazarev
Сверху дохуища места
Сможешь на скриншоте разместить самое удобное?
источник
19:43пожаловаться#6

EL

Evgeniy Lazarev in Чат канала Бирмана
Antosha Tvorozhok
Сможешь на скриншоте разместить самое удобное?
Нет, мне лень
источник
19:43пожаловаться#7

EL

Evgeniy Lazarev in Чат канала Бирмана
Прости
источник
19:43пожаловаться#8

AK

Alex 🌼 Karantinsky... in Чат канала Бирмана
Valera Popov
по проводу неудобно
Кого это должно ебать
источник
19:43пожаловаться#9

SM

Sasha Maximal in Чат канала Бирмана
Evgeniy Lazarev
Саш, как обезопасить себя в такой ситуации?
Пользователь запрашивает с сервера имя файла. Я из get-запроса беру имя запрашиваемого файла и ищу в конкретной папке на своём сервере.
Обезопасить в смысле не отдать случайно что-нибудь не то, если вдруг придёт какой-нибудь хакерский запрос типа "../../../passwords.txt"
Ох.... Видимо, где-то должна быть база «разрешённых» файлов
источник
19:43пожаловаться#10

SM

Sasha Maximal in Чат канала Бирмана
Или разрешать пути только внутри одной папки
источник
19:43пожаловаться#11

EL

Evgeniy Lazarev in Чат канала Бирмана
Sasha Maximal
Ох.... Видимо, где-то должна быть база «разрешённых» файлов
Ну это просто одна папка
источник
19:43пожаловаться#12

EL

Evgeniy Lazarev in Чат канала Бирмана
Любые файлы из этой папки
источник
19:44пожаловаться#13

EL

Evgeniy Lazarev in Чат канала Бирмана
Sasha Maximal
Или разрешать пути только внутри одной папки
А как?
источник
19:44пожаловаться#14

VP

Valera Popov in Чат канала Бирмана
Alex 🌼 Karantinsky
Кого это должно ебать
Ты про женю? Уж лучше никого
источник
19:44пожаловаться#15

SM

Sasha Maximal in Чат канала Бирмана
Evgeniy Lazarev
А как?
realpath()
источник
19:44пожаловаться#16

EL

Evgeniy Lazarev in Чат канала Бирмана
Sasha Maximal
realpath()
Ну это понятно
источник
19:44пожаловаться#17

EL

Evgeniy Lazarev in Чат канала Бирмана
И что, сравнивать получившийся результат с заранее обозначенным мной?
источник
19:44пожаловаться#18

EL

Evgeniy Lazarev in Чат канала Бирмана
Ну да, понял идею
источник
19:44пожаловаться#19

SM

Sasha Maximal in Чат канала Бирмана
Берёшь рилпат от папки и рилпат от запрошенного. Проверяешь, внутри ли. Всё
источник
19:44пожаловаться#20