<? Блог php-программиста ?> |
Захотел я недавно вывести Webmoney, ничего не предвещало беды, запускаю кипер, кликаю на карточку Payoneer и жму “Пополнить” и знаете что я получаю в ответ?

Ну вот, приплыли. Снова придется переплачивать барыгам, компании Webmoney спасибо, что вовремя и ненавязчиво сообщила что карточка больше не работает.
Похожие записи:
Опубликовано 21 ноября 2009 года в категории «Электронные валюты»
У моего любимого браузера теперь есть возможность выглядеть стильнее. В последней сборке хрома появилась новая фича, выбор темы оформления — качаем и устанавливаем.
Похожие записи:
Опубликовано 9 октября 2009 года в категории «С миру по нитке»
Rutube.ru унылое говно, а youtube.com офигенен.
Похожие записи:
Опубликовано 9 октября 2009 года в категории «С миру по нитке»
К десятилетию Лента.ру заговорила по-пацански и не только.
Похожие записи:
Опубликовано 8 сентября 2009 года в категории «С миру по нитке»
Сегодня в Яндекс.Вебмастер увидел новое сообщение:

Чаще всего для XSS-атак используют поисковую форму, в нее помещается специально сконструированный HTML-код, а после этого дают ссылку на данную страницу «жертве», в последнее время жертвой часто становится поисковая система, а вся причина с том что через XSS можно оставлять ссылки на свой сайт, чем и пользуются серые СЕОшники.
Простой рецепт как себя обезопасить:
— использовать метод POST для передачи данных из форм, даже если скрипт и будет уязвим, на него нельзя будет ссылаться;
— обрабатывать все входящие данные функцией htmlspecialchars(), после чего, можно безопасно выводить текст в браузер;
Я так все и сделал, да вот как обычно кое-что упустил, а причина оказалась банальной, в поисковой форме выводился обработанный «запрос», а вот про тайтл страницы я забыл, чем умелец и воспользовался, он поместил в форму следующий запрос: 0′"></title> <a href=http://www.watchesstore.ru> watches </a><
Результатом чего стало: закрытие тэга title, вывод ссылки с анкором на его сайт, вывод всего остального контента.
Кстати, спасибо Яндексу за бдительность, насколько я понял, вес от таких ссылок он не передает, так что использование бага стало бессмысленным.
Похожие записи:
Опубликовано 29 августа 2009 года в категории «С миру по нитке»
В предыдущем посте я рассказывал о летних премьерах, часть из них я уже посмотрел, вот вердикт:
Бесславные ублюдки — неординарный фильм от Квентина Тарантино с Брэд Питтом в главной роли, всем смотреть.
Миссия Дарвина (G-Force) — прикольный мультик, можно посетить кинозал с девушкой :)
Район №9 — отличный фильм, хорошая работа оператора.
Ледниковый период 3: Эра динозавров — хороший мультик для спокойного просмотра.
Джонни Д. — что-то не зацепил.
Бруно — жесткий стеб, смотреть надо выборочно некоторые сцены, в целом только отвращение.
Мальчишник в Вегасе — отличная комедия, давно подобного не видел, смеялся от души.
В предвкушении:
Опасные пассажиры поезда 123 (Taking of Pelham 1 2 3) — Джон Траволта в роли злодея, хочу посмотреть.
Пункт назначения 4 (The Final Destination) — фильм уже не тот, но надо взглянуть.
Геймер (Gamer) — писал о нем в предыдущем посте, премьеры пока не дождался.
Девять (9) — западный фильм с нашим продюсером, надо бы глянуть.
Идеальный побег (A Perfect Getaway) — не могу пропустить фильм с Миллой Йовович.
Суррогаты (Surrogates) — фильм с Брюссом Уиллисом, однозначно иду, тизер тоже отличный.
Тело Дженнифер (Jennifer’s Body) — в главной роли Меган Фокс, иду пялиться на эту красотку)
Похожие записи:
Опубликовано 26 августа 2009 года в категории «С миру по нитке»
Группа «Онэксим» Михаила Прохорова покупает контрольный пакет акций ОАО “РБК Информационные системы” за 80 миллионов долларов. Напомню читателям, что долги РБК превышают 200 миллионов долларов. Некоторые банки-кредиторы уже подали на холдинг в суд с требованием взыскать с РБК задолженность. Почему меня волнует судьба РБК? Я пользуюсь услугами их хостинг центра, теперь я спокоен за будущее компании.

+

Похожие записи:
Опубликовано 21 июля 2009 года в категории «С миру по нитке»
Мне одному показалось что мы возвращаемся к наскальным рисункам?
Похожие записи:
Опубликовано 16 июля 2009 года в категории «С миру по нитке»
А вы знали что можно использовать Java Script вводя его в адресную строку браузера?

Да? Ну тогда вот скрипт, разрешающий редактировать содержимое страницы из браузера:
1 | javascript:void(document.body.contentEditable = true); |
Результат работы скрипта и моей фантазии:

Мечты сбываются :)
Похожие записи:
Опубликовано 16 июля 2009 года в категории «Вне категорий»
Стало 22.
Похожие записи:
Опубликовано 14 июля 2009 года в категории «С миру по нитке»

|
|