moonkan: (WTF3)
moonkan ([personal profile] moonkan) wrote2013-03-27 11:46 am
Entry tags:

Тест.

Я пишу, как
Андрей Круз

Фан-проект от 'Prime Elements TCG'. Я пишу, как...



Вот уж не подумал-бы никогда.

[identity profile] moonkan.livejournal.com 2013-03-27 12:04 pm (UTC)(link)
Поэтому я на говнокод и перестал ходить - без знания языка, а то и особеннотей программы зачастую непонятно о чем вообще речь.

[identity profile] serpentthegreen.livejournal.com 2013-03-27 12:15 pm (UTC)(link)
Даже особенностей не программы, а среды исполнения.
Например прямое использование строк, полученных от пользователя может быть нормально в небольшом desktop приложении, но ведёт к уязвимостям в приложениях, работающих с БД или web-приложениях.

[identity profile] moonkan.livejournal.com 2013-03-27 12:23 pm (UTC)(link)
Так и есть, сегодня такого хакера у себя поймали. Манипулировал через файрбаг значениями хтмл-селекта.

[identity profile] serpentthegreen.livejournal.com 2013-03-27 12:26 pm (UTC)(link)
Ну а про базы есть классическая картинка
http://xkcd.com/327/