В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Modern::Perl

402 membersпожаловаться на группу
2020 December 21

DF

Denis F in Modern::Perl
Andrey Konovalov
Эх. Мне иногда кажется, что php-программисты парятся над чем угодно, кроме кода.
Думаю там вопрос к менджменту, чуваки решили резко увеличить профиты и вот результат. Там их сейчас еще щемят на тему всяких эксплуатаций и тыды потому что они денег на модерацию зажали.
источник
13:07пожаловаться#1

n

naim in Modern::Perl
коллеги кто-то это юзал https://metacpan.org/pod/CGI::SpeedyCGI ?
metacpan.org
CGI::SpeedyCGI
Speed up perl scripts by running them persistently.
источник
13:59пожаловаться#2

ММ

Максим Максимов... in Modern::Perl
Подскажите модуль для вырезки java script из форм ввода
источник
14:28пожаловаться#3

ММ

Максим Максимов... in Modern::Perl
Чтобы злые хацкеры не вставляли <script> alert('ja ja'); </script>
источник
14:29пожаловаться#4

ММ

Максим Максимов... in Modern::Perl
Регулярки не хотелось бы, потому что есть более одного способа вставить это
источник
14:29пожаловаться#5

Ii

Ilya ilux in Modern::Perl
так это рендерить просто надо с экранированием
источник
14:29пожаловаться#6

Ii

Ilya ilux in Modern::Perl
а сохранять в БД "как есть"
источник
14:30пожаловаться#7

ДЛ

Дмитрий Лапчик... in Modern::Perl
при выводе шаблонизаторы обычно это делают по умолчанию
источник
14:30пожаловаться#8

ММ

Максим Максимов... in Modern::Perl
Ilya ilux
так это рендерить просто надо с экранированием
есть ряд ограничений, разрешел ввод всякой непотребщины в виде юникодных симловов
источник
14:31пожаловаться#9

ММ

Максим Максимов... in Modern::Perl
Дмитрий Лапчик
при выводе шаблонизаторы обычно это делают по умолчанию
легаси
источник
14:31пожаловаться#10

Ii

Ilya ilux in Modern::Perl
можно на HTML::Restric посмотреть
источник
14:31пожаловаться#11

ММ

Максим Максимов... in Modern::Perl
спасибо, пошел изучать
источник
14:32пожаловаться#12

ВР

Василий Степанович Р... in Modern::Perl
Да просто все < замени на &lt; и пусть себе дураки-хацкеры хоть наобвставляются скриптами на свою больную голову. 😁
источник
14:39пожаловаться#13

VO

Vyacheslav Olkhovche... in Modern::Perl
HTML::TokeParser
источник
15:20пожаловаться#14

ММ

Максим Максимов... in Modern::Perl
Василий Степанович Родин
Да просто все < замени на &lt; и пусть себе дураки-хацкеры хоть наобвставляются скриптами на свою больную голову. 😁
Есть хитрые приемы типа вставлять не целиком, а путем склейки из комплектующих
источник
15:31пожаловаться#15

ММ

Максим Максимов... in Modern::Perl
<a href="javascript:alert(document.cookie)">click for cookie!</a>
источник
15:32пожаловаться#16

ММ

Максим Максимов... in Modern::Perl
а если собрать по частям, то можно очень сильно извратиться
источник
15:32пожаловаться#17

a

allter in Modern::Perl
Если браузерная часть (js/шаблонизатор) позволяет такие склейки, то можно только пособолезновать. Заменить спецсимволы на html/xml entities должно быть достаточно.
источник
15:53пожаловаться#18
2020 December 23

AK

Andrey Konovalov in Modern::Perl
источник
03:49пожаловаться#19

AK

Andrey Konovalov in Modern::Perl
Кусок кода, в котором $cv->send, по-видимому, создаёт 1 дополнительную ссылку на объект.
Если выполнить верхнюю часть - всё ОК, DESTROY вызовется после undef $dbh.
Если нижнюю - DESTROY на объекте вызовется только в END {}. Почему????
источник
03:51пожаловаться#20