лучше возьми 2-3 фесоров

С Конем невозможно долго джуном оставаться

Ну.

лучше возьми 2-3 фесоров

вы друг друга стоите ?

Умнейшие люди, которых я только видел)

Хочешь сильную команду — заведи воспитателя и выводок джунов.

мне до него далеко

У тебя очень наивные представления о таком начальстве. =)))

о каком таком?

а вот интересно, для реального проекта что будет лучше, взять одного Коняя или 15 джунов или 1000 обезъянок?

одного Коняя

о каком таком?

Ну, ты ж сам описал.

Выйду я на поле с конем

а вот интересно, для реального проекта что будет лучше, взять одного Коняя или 15 джунов или 1000 обезъянок?

вот кстати плавный переход к теме джун/сеньор

вот кстати плавный переход к теме джун/сеньор

твое наблюдение ошибочно

очень плавный, ага

попроси у Куца статистику по 2кк сообщениям проведешь анализ)

попроси у Куца статистику по 2кк сообщениям проведешь анализ)

я не могу в анализ

А ты попробуй по очереди несколько ?А потом расскажешь, как вышло удобнее всего. Да и сам прокачаеешься огого )

планировал применить посредник, но вышел фасад)

подсистемам не понадобилось знать о посреднике

планировал применить посредник, но вышел фасад)

наркоманы, бле

фасады планируют применеять

нет бы код писать

реально ли получить содержимое файла *.php?

де

ну на сайте есть файлик к примеру public_html/include/db.php

злоумышленник может получить php-код внутри файла?

де

поэтому в public_html Не складыают файлы php

там место только для html, css и картинок

ну и index.php

реально ли получить содержимое файла *.php?

LFI

на прямую никак.

а куда складывать пхп файлы?

мде

на прямую никак.

да еще как, хехехе

да еще как, хехехе

ну-ка, расскажи

интересно

кто прав? кого слушать?))

я нашел способ защиты, но не очень понимаю) Фильтрация параметров, передающих данные. Фильтрация или экранирование нулевого байта (%00). Проверка валидности запросов, серверного пути. В PHP использование суперглобального массива $_SERVER.

кто прав? кого слушать?))

Читай про права доступа(chmod)

нуллбайт при использовании LFI добавляют в конец файла.

ну-ка, расскажи

что рассказать, что файл с расширением .php - это всего лишь текстовый файл?

что рассказать, что файл с расширением .php - это всего лишь текстовый файл?

что ты несешь ?

я не врубаюсь

что ты несешь ?

Так-то он прав

как ты блять просмотришь исходник .php файла ?

напрямую

от ссылки

как ты блять просмотришь исходник .php файла ?

ИСХОДНИК! ИСХОДНИК PHP-файла, КАРЛ!

от ссылки

какой ссылки?

ИСХОДНИК! ИСХОДНИК PHP-файла, КАРЛ!

да мне похуй, я не веб-разработчик

наркоман, бле

Как ты посмотришь исходник JS-фала? ?

какой ссылки?

если я правильно понял, он спрашивал о просмотре содержимого пхп файла с адресной строки.

если я правильно понял, он спрашивал о просмотре содержимого пхп файла с адресной строки.

он не уточнял

он не уточнял

ну пусть сейчас уточнит

посмотрим кто прав

если я правильно понял, он спрашивал о просмотре содержимого пхп файла с адресной строки.

Веб ты разработчик или нет, а про права доступа ты должен знать, лол

при неправильной конфигурации веб сервера вполне реально

ну пусть сейчас уточнит

Это вообще неважно

другое дело что допустить неправильную конфигурацию довольно просто

Потому что можно и по ссылке получить содержимое, лол

он не уточнял

ну я имел виду вообще, реально ли

да, реально

по ссылке, или ка кто еещ

ERROR: S client not available

да, реально

долго парится?

Потому что можно и по ссылке получить содержимое, лол

как ? в htaccess покопать ?

зависит от того, как безопасностью сервера занималитсь

как ? в htaccess покопать ?

нет

нет

как тогда ?

как ? в htaccess покопать ?

Ну вы чего, граждане? Посмотрите что такое веб-сервер вообще и как это работает

есть разнообразные уязвимости

Почитайте, что такое интерпритатор

есть разнообразные уязвимости

ну, я говорил о LFI

Ну вы чего, граждане? Посмотрите что такое веб-сервер вообще и как это работает

Ок, вижу ты невьебический разработчик

тогда ладно

Да при чем здесь неебический, если это то, что ты должен был изучить ДО того, как приступать к PHP

Ок, вижу ты невьебический разработчик

если php Не будет интерпретирован - ты получишь наружу содержимое php-файла

если php Не будет интерпретирован - ты получишь наружу содержимое php-файла

а что такое реально?)

можно этому помешать?)

Как вы вообще разрабатываете, если не знаете, как сервер обрабатывает запрос?

кривой конфиг

выше уже написал

можно этому помешать?)

да

да

как?))

с кривыми руками можно криво настроить например nginx

Как вы вообще разрабатываете, если не знаете, как сервер обрабатывает запрос?

я не разрабатываю нихуя

chmod 0777

и пыху особо не знаю

Достаточно

chmod 0777

а это тут причем?

как?))

заняться безопасностью веб-сервера и веб-приложения

а где найти правильный конфиг?

а где найти правильный конфиг?

нанять тех кто умет настрайвать веб сервер если сам не можешь

а где найти правильный конфиг?

правильный конфиг чего? Денвера, который у тебя смотрит в интернет?

неа