forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."
Отправлено Аноним, 09-Авг-21 20:42

> ничего что семантика url и отражает семантику fs?
Да, но сочетание URL Encoding + вот этой фичи делает это чуть менее очевидным для фильтра. А файлухе, вот, похрен.
> Ну а что ниасиляторы ниасиляют нормализацию и преобразования с проверками
Ну они просто видимо сперва фильтры, потом декод урлы. А фильтрануть уже декодированое - упс. На самом деле за это хотелось бы оторвать бошку и IETF за синтаксис урл, и десигнерам такой семантики ФС :)
> мне не нужен дерьмософт который можно только в дальнем конце полигона запускать,
Т.е. почти весь. Ну, не, если ты только qmail будешь запускать, может и прокатит. Но даже он не без греха.
> запускать и с ними взаимодействовать. И что сынку, помогли тебе контейнеры
> в контейнерах под контейнерами?
Если ты в итоге чисто технически можешь у меня спереть только файлы которые я выложил на даунлоад серваку в его wwwroot - то, таки, помогли. Даже если сервер лажанет, его операционка уже не выпустит. Это конечно отвисание на страховом тросе уже, но хорошо что он был.
Просто "надейся на лучшее, готовься к хучшему". Два уровня защиты лучше чем один. Это примерно как лезть на скалу со страховкой. Скиллы скиллами, а страховка страховкой.
> Хакерам неудобно делает софт в котором нет таких детских багов. И его
> на мой век хватит, в общем-то.
Да как знать, как знать. Оптимизм насчет свойств софта штука вредная. А если даже и нет детских багов, комбо с заподвыподвертом иной раз может прошляпить и маститый гуру.

Исходное сообщение
"Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..." Отправлено Аноним, 09-Авг-21 20:42
> ничего что семантика url и отражает семантику fs? Да, но сочетание URL Encoding + вот этой фичи делает это чуть менее очевидным для фильтра. А файлухе, вот, похрен. > Ну а что ниасиляторы ниасиляют нормализацию и преобразования с проверками Ну они просто видимо сперва фильтры, потом декод урлы. А фильтрануть уже декодированое - упс. На самом деле за это хотелось бы оторвать бошку и IETF за синтаксис урл, и десигнерам такой семантики ФС :) > мне не нужен дерьмософт который можно только в дальнем конце полигона запускать, Т.е. почти весь. Ну, не, если ты только qmail будешь запускать, может и прокатит. Но даже он не без греха. > запускать и с ними взаимодействовать. И что сынку, помогли тебе контейнеры > в контейнерах под контейнерами? Если ты в итоге чисто технически можешь у меня спереть только файлы которые я выложил на даунлоад серваку в его wwwroot - то, таки, помогли. Даже если сервер лажанет, его операционка уже не выпустит. Это конечно отвисание на страховом тросе уже, но хорошо что он был. Просто "надейся на лучшее, готовься к хучшему". Два уровня защиты лучше чем один. Это примерно как лезть на скалу со страховкой. Скиллы скиллами, а страховка страховкой. > Хакерам неудобно делает софт в котором нет таких детских багов. И его > на мой век хватит, в общем-то. Да как знать, как знать. Оптимизм насчет свойств софта штука вредная. А если даже и нет детских багов, комбо с заподвыподвертом иной раз может прошляпить и маститый гуру.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру