Тест.

Mar. 27th, 2013 11:46 am
moonkan: (WTF3)
[personal profile] moonkan
Я пишу, как
Андрей Круз

Фан-проект от 'Prime Elements TCG'. Я пишу, как...



Вот уж не подумал-бы никогда.

Date: 2013-03-27 11:42 am (UTC)
From: [identity profile] moonkan.livejournal.com
Была такая коммунка в ЖЖ где говнкод выкладывали, забыл как называлась. Там примеров хватало.

Date: 2013-03-27 11:51 am (UTC)
From: [identity profile] serpentthegreen.livejournal.com
Да и govnokod.ru был.
Реально без обязательного разбора, что и почему плохо это скатывается в обычное кидание говном и чесание ЧСВ запостившего.
Встечается, конечно, эпичное, вроде
http://serpentthegreen.livejournal.com/573415.html
когда и объяснять-то особо ничего не надо, но редко.

Date: 2013-03-27 12:04 pm (UTC)
From: [identity profile] moonkan.livejournal.com
Поэтому я на говнокод и перестал ходить - без знания языка, а то и особеннотей программы зачастую непонятно о чем вообще речь.

Date: 2013-03-27 12:15 pm (UTC)
From: [identity profile] serpentthegreen.livejournal.com
Даже особенностей не программы, а среды исполнения.
Например прямое использование строк, полученных от пользователя может быть нормально в небольшом desktop приложении, но ведёт к уязвимостям в приложениях, работающих с БД или web-приложениях.

Date: 2013-03-27 12:23 pm (UTC)
From: [identity profile] moonkan.livejournal.com
Так и есть, сегодня такого хакера у себя поймали. Манипулировал через файрбаг значениями хтмл-селекта.

Date: 2013-03-27 12:26 pm (UTC)
From: [identity profile] serpentthegreen.livejournal.com
Ну а про базы есть классическая картинка
http://xkcd.com/327/

Profile

moonkan: (Default)
moonkan

March 2023

S M T W T F S
   1 234
567891011
12131415161718
19202122232425
262728293031 

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2025 01:49 am
Powered by Dreamwidth Studios