#anonimowemirkowyznania
Witam wszystkich serdecznie.
Pracuje w branży informatycznej jako programista już ponad dekadę, ale to co się teraz dzieje to jest jakaś masakra. Pamiętam początki pracy jako programista - większość ludzi miała pokończone jakieś studia techniczne, interesowali się szczerze programowaniem, spotkać prawdziwego pasjonata, z którym można było porozmawiać? Żaden problem.
Większość ludzi po pracy się douczała, wręcz żyła programowaniem, człowiek przychodził do pracy otoczony takimi ludźmi, rozwijał się w tempie błyskawicznym.
A
Witam wszystkich serdecznie.
Pracuje w branży informatycznej jako programista już ponad dekadę, ale to co się teraz dzieje to jest jakaś masakra. Pamiętam początki pracy jako programista - większość ludzi miała pokończone jakieś studia techniczne, interesowali się szczerze programowaniem, spotkać prawdziwego pasjonata, z którym można było porozmawiać? Żaden problem.
Większość ludzi po pracy się douczała, wręcz żyła programowaniem, człowiek przychodził do pracy otoczony takimi ludźmi, rozwijał się w tempie błyskawicznym.
A
Czasami trzeba coś przeanalizować.
Ale co jeśli przez pomyłkę w ostatecznej wersji produktu pozostawimy opcje służące do rozwiązywania problemów?
Jeżeli używasz narzędzia Flask to wiesz, że podczas tworzenia aplikacji udostępnia on Wekzeug Debugger.
Jeżeli gdzieś kod działa nieprawidłowo to zamiast komunikatu błędu otrzymujemy interaktywny interfejs służący do dynamicznej analizy programu.
Możemy wyświetlać wartości zmiennych oraz wykonywać dowolny kod –
@zortabla_rt: I tak i nie.
Rozpatrujemy tutaj sytuacje gdy strona posiada błąd pozwalający na pobranie dowolnego pliku z serwera.
I rzeczywiście – jeżeli nie jest wykorzystywany load balancer to istnieje spora szansa, że będzie możliwe pobranie pliku z kluczem prywatnym SSL.
Ten plik można potem w odpowiednich warunkach wykorzystać do podsłuchania transmisji bądź podszycia się pod daną domenę.