Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
Записи с темой: веб дизайн (список заголовков)
00:08 

домовой
Сегодня вместо того чтобы в рабочее время смотреть на экран, весь день слушал умные речи про веб дизайн. В целом даже почти познавательно. Если не считать что во второй половине дня вместо двух докладов была неприкрытая реклама то в целом все прошло неплохо.

Правда в итоге возникла мысль что веб дизайн это удел эксцентричных фетишистов пытающихся завоевать мир с помощью никому не нужной гламурной хрени класса "социальная сеть кривая и убогая"

@темы: веб дизайн

11:31 

домовой
узрел шедевр сайтостроения. ради двух жаваскриптов, одной фотогаллереи и десяти статических страниц веб дизайнеры поставили joomla. где логика?

@темы: веб дизайн, работа

16:05 

домовой
эмоции: "маленький ребенок бьется в истерике: АААА!!! хочу линукс и lftp". Оказывается я сильно отвык от длительного церебрального секса (форточка качественно мучает мозги). одно радует: выяснилось что тестовый сервер был в каком то неправильном vlan или еще какой то нехорошей DMZ (подробностей я не знаю) и в результате пакет целых 10 секунд искал где находится сервер.

@темы: веб дизайн, сети, никсы

16:29 

домовой
матрица хентай ждет. Буду курить ман на предмет того как настроить гордого вождя племени апачей в роли высоконагруженного сервера.

@темы: веб дизайн

15:35 

домовой
И снова про флеш. Нашел скрипт рисующий часы. Тихо завис над кодом. Не понял зачем надо было отдельно инициализировать координаты каждой из двенадцати цифр. Оно же без какого либо гемороя просчитывается с помощью тригонометрических функций.

@темы: веб дизайн

14:16 

домовой
засел за изучение механизмов шаблонизации скриптов. непаханое поле для деятельности хакеров. осознание потребностей привело к тому, что уже второй час думаю как исправлять ошибки безопасности еще не написаного скрипта.

@темы: сети, веб дизайн

17:00 

и нафига я пошел в хакеры?

домовой
Мдя... урок на будущее: проверять откуда пришли данные в скрипты веб приложения. Когда ковырялся в настройках дневника в голову пришла довольно таки оригинальня мысль: что будет если залогиненый пользователь отошлет данные в правильном формате но НЕ СО СТРАНИЦЫ НАСТРОЕК СЕРВЕРА. результат сильно удивил. Оказывается Дайри вообще не проверяет referrer. Т.е. если пользователю дневников через "умыл" дать ссылку на страницу, незаметно отсылающую данные на сервер(с помощью скрипта), то можно делать мелкие пакости, как то спамить чужой дневник или менять некоторые параметры в дневнике. пример кода написаный на коленке:
(внаглую выдрал форму)


скрипт оставляет комментарий на этой странице

точно так же можно измываться над умыл, комментариям, записями частью настроек дневника. снять деньги или угнать акаунт не выйдет, требуется пасс.

@темы: баги, веб дизайн, хроники эксперимента

Хроники эксперимента

главная