O tym jak drobny błąd wykop.pl mógł zostać w niecnych celach wykorzystany
Serwisy do których treści dodają użytkownicy, mają nieco trudniej jeżeli chodzi o kwestie chronienia się przed różnymi atakami hackerskimi. Tym razem chciałbym Wam przedstawić podatność, na którą jeszcze kilka dni temu cierpiał wykop.pl, demonstrując przy okazji jak taki atak mógłby wyglądać.
![noisy](https://wykop.pl/cdn/c3397992/noisy_mubGZNQ8s2,q52.jpg)
- #
- #
- #
- #
- #
- #
- 196
- Odpowiedz
Komentarze (196)
najlepsze
"No dobra, masz jeszcze takie ogromne środowisko ale mniejsza" xD Nie wiem co masz do JSa i czemu go nazywasz gównem, ale chętnie posłucham twoich argumentów
Prawda, naprawia to tooling (flow/typescript)
Nieprawda, od es2015 jest scope blokowy, wcześniej był w obrębie funkcji
Co w tym złego?
Nie ma typowania explicite w samym JSie jeżeli o to ci chodzi, ale masz od tego bardzo dobre toole (flow/TypeScript) jeżeli chcesz typowanie. Jeżeli nie chcesz, masz język bez typowania.
Promisy, async/await
Web workery
źródło: comment_GR3yivXecgRqEfC8V2B1HLWmyvZrl8Wf.jpg
PobierzDobra robota :D
Zachodni wiatr spienione goni fale
źródło: comment_MOtbpv90HT2kVFoju4BHB0r7lYfetDvX.jpg
Pobierztylko chyba tego nie zgłosił
źródło: comment_D8B7u4uz3qQ6OlidOjjdjeKxbxIF4NFK.jpg
PobierzDziwne że sami tego nie naprawili. Wydaje mi się że od tamtej pory kilka razy słyszałem o tym linkowaniu, ale widać wykopowi programiści przez ten czas się na to nie natknęli