Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
Топик располагается на нескольких страницах: 1 2 3      [все]
 Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
7 сен 19, 11:20    [21965875]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
mayton
Member

Откуда: loopback
Сообщений: 42543
У тебя в туловище request-a затесался левый символ который там не должен быть никогда.
7 сен 19, 12:02    [21965899]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
mayton
У тебя в туловище request-a затесался левый символ который там не должен быть никогда.
это понятно, вот как с ним бороться?
и как обработать эту ошибку?
собственно проблема в том что эта ошибка вываливается в окне браузера. вот этого и не надо.
7 сен 19, 12:10    [21965901]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
mayton
Member

Откуда: loopback
Сообщений: 42543
Слушай. Что это за манера такая вываливать ошибку по кусечкам? Может сразу опишешь все условия?

Надо найти этот испорченный символ и заэкранировать.
7 сен 19, 12:14    [21965903]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
mayton,

есть сайт mysait.ru
если писать так mysait.ru/sdgsdg
т.е. на англицком - обрабатывается нормально
но стоит появиться русской букве в браузере вываливается -
Type Exception Report

Message Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

Description The server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request message framing, or deceptive request routing).

Exception

java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
mayton
Надо найти этот испорченный символ и заэкранировать.

вот где найти ?
7 сен 19, 12:26    [21965908]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
вот это
relaxedPathChars="[]|"
relaxedQueryChars="[]|{}^\`"<>"

в server.xml позволяет использовать дополнительные символы
но как добавить русские буквы?
7 сен 19, 12:41    [21965912]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
asv79
Member

Откуда: Тверь
Сообщений: 2579
как можно ответить на этот вопрос не видя хотя бы контроллера,который обрабатывает этот запрос
7 сен 19, 15:06    [21965950]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
asv79
как можно ответить на этот вопрос не видя хотя бы контроллера,который обрабатывает этот запрос
гы-гы
если не в теме - не суйся
7 сен 19, 15:58    [21965972]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
mayton
Member

Откуда: loopback
Сообщений: 42543
Предлагаю топик закрыть. Какой смысл обсуждать баг при отсутствии возможности репродьюсить?
Конечно мы - не стековерфлоу и всего не знаем. Но должен-жеж быть какой-то диалог. И автор
должен активнее всех бегать и фиксить. Сорцы давать. Скриншоты. Версии операционок и браузеров.
А так - демотивирует...
7 сен 19, 16:44    [21965990]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
mayton,

какие сорцы ? это сообщения томката.
до моих кодов не доходит , хотя в логах apache2 русские буквы экранируются.
вот тут https://stackoverflow.com/questions/41053653/tomcat-8-is-not-able-to-handle-get-request-with-in-query-parameters
но нет решения.
собственно мне не надо передать русские буквы, мне надо обработать

вот предлагают
    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) {

        try {
            req.setCharacterEncoding("UTF-8");
        } catch (UnsupportedEncodingException ex) {
            Logger.getLogger(UserFilter.class.getName()).log(Level.SEVERE, null, ex);
        }

        HttpServletRequest httpRequest = (HttpServletRequest) req;

        try {
            httpRequest.setCharacterEncoding("utf-8");
        } catch (UnsupportedEncodingException ex) {
            Logger.getLogger(UserFilter.class.getName()).log(Level.SEVERE, null, ex);
        }

но это тоже не помогает

а так же такое
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
            relaxedPathChars="[]|"
            relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;"
            URIEncoding="UTF-8"
            useBodyEncodingForURI="true"
               redirectPort="8443" />

это помогает для спецсимволов []|{}^

версия браузера? хром и другие,
tomcat 9.+
debian10
java11
но вопрос не в том что код js формирует , а том что ручками вбивает юзер в адресной строке. а вбить он может всё что угодно для достижения цели проникнуть куда не надо.
7 сен 19, 17:06    [21965995]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
chpasha
Member

Откуда:
Сообщений: 8471
вадя
а том что ручками вбивает юзер в адресной строке. а вбить он может всё что угодно для достижения цели проникнуть куда не надо

почему это проблема? пусть вбивает что хочет и пусть томкэт ругается на все, что вбито не правильно. если юзеру хочется вбивать руками правильно, пусть воспользуется любым из доступных онлайн url-encoder-ов. главное чтоб твой софт правильные url-ы формировал.
7 сен 19, 17:45    [21966017]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
asv79
Member

Откуда: Тверь
Сообщений: 2579
вадя
но вопрос не в том что код js формирует , а том что ручками вбивает юзер в адресной строке. а вбить он может всё что угодно для достижения цели проникнуть куда не надо.

так ты чего мапишь куда то левые запросы?
помоему если пользотватель ввел херню типо
шттпс:твой сайт/все что угодно
то он должен получить 404 ,разве не?
7 сен 19, 18:28    [21966041]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
chpasha
почему это проблема? пусть вбивает что хочет и пусть томкэт ругается на все, что вбито не правильно. если юзеру хочется вбивать руками правильно, пусть воспользуется любым из доступных онлайн url-encoder-ов. главное чтоб твой софт правильные url-ы формировал.
тут такая вещь , что ломятся все кому не лень и подбирают все возможные комбинации. если сервер отвечает страницей с ошибкой - это не просто информация, а дополнительная инфа для атакующего. и если там ответ кошки - область для атаки сокращается многократно.
asv79
так ты чего мапишь куда то левые запросы?
помоему если пользотватель ввел херню типо
шттпс:твой сайт/все что угодно
то он должен получить 404 ,разве не?

твой магазин вскроют через 20 мнут, если будешь так думать.
7 сен 19, 18:42    [21966048]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
ну данную проблему решил с помощью mod-rewrite
7 сен 19, 18:45    [21966053]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
asv79
Member

Откуда: Тверь
Сообщений: 2579
вадя
chpasha
почему это проблема? пусть вбивает что хочет и пусть томкэт ругается на все, что вбито не правильно. если юзеру хочется вбивать руками правильно, пусть воспользуется любым из доступных онлайн url-encoder-ов. главное чтоб твой софт правильные url-ы формировал.
тут такая вещь , что ломятся все кому не лень и подбирают все возможные комбинации. если сервер отвечает страницей с ошибкой - это не просто информация, а дополнительная инфа для атакующего. и если там ответ кошки - область для атаки сокращается многократно.
asv79
так ты чего мапишь куда то левые запросы?
помоему если пользотватель ввел херню типо
шттпс:твой сайт/все что угодно
то он должен получить 404 ,разве не?

твой магазин вскроют через 20 мнут, если будешь так думать.

как его вскроют если контроллеры обрабатывают лишь конкретные урлы
тоесть вот есть урла где твои товары рестятся из базы в json например каким то магазинам по меньше
напрмер магахин/прайс
и они получают в ответ джейсона ,из которого могут прайс составить(так щас почти все оптовики работают)
ну вот и как они ко мне влезут
если они введут мой сайт/какая то хрень?
у меня по этому запросу ничего нет,значить будут получтать 404
7 сен 19, 18:57    [21966059]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
asv79
как его вскроют если контроллеры обрабатывают лишь конкретные урлы
тоесть вот есть урла где твои товары рестятся из базы в json например каким то магазинам по меньше
напрмер магахин/прайс
и они получают в ответ джейсона ,из которого могут прайс составить(так щас почти все оптовики работают)
ну вот и как они ко мне влезут
если они введут мой сайт/какая то хрень?
у меня по этому запросу ничего нет,значить будут получтать 404
гы-гы
7 сен 19, 19:10    [21966064]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
asv79,

конечно, сайты на java это более качественный уровень защиты, по сравнению с php, но всё же надо ограничивать доступ к любо информации - любопытных спецов много.
7 сен 19, 19:22    [21966069]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
asv79
Member

Откуда: Тверь
Сообщений: 2579
вадя
asv79
как его вскроют если контроллеры обрабатывают лишь конкретные урлы
тоесть вот есть урла где твои товары рестятся из базы в json например каким то магазинам по меньше
напрмер магахин/прайс
и они получают в ответ джейсона ,из которого могут прайс составить(так щас почти все оптовики работают)
ну вот и как они ко мне влезут
если они введут мой сайт/какая то хрень?
у меня по этому запросу ничего нет,значить будут получтать 404
гы-гы

я вот будет время задеплою свой шоп на боевой сервер специально ради того ,чтобы ты туда влез)))
7 сен 19, 19:23    [21966070]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
asv79
Member

Откуда: Тверь
Сообщений: 2579
вадя
asv79,

конечно, сайты на java это более качественный уровень защиты, по сравнению с php, но всё же надо ограничивать доступ к любо информации - любопытных спецов много.

так на чем у тебя сайт?на пхп или джаве ? ты просто тему в джаве создал
7 сен 19, 19:24    [21966071]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
mayton
Member

Откуда: loopback
Сообщений: 42543
Если вы обсуждаете атаку - вы должны конкретно смоделировать ее сценарий воспроизведения.
Большинство известных уязвимостией собрано и классифицировано здесь
https://www.owasp.org/index.php/Category:Java
7 сен 19, 19:28    [21966072]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
asv79
так на чем у тебя сайт?на пхп или джаве ? ты просто тему в джаве создал
а ты не заметил код и текст?
ты кода-нибудь видел даже простейшие попытки проникновения?
даже если у тебя простой магазин - то есть страницы для всех и для избранных, а всем даже имена страниц для избранных знать не стоит.
7 сен 19, 19:32    [21966074]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
mayton,

вот и я о том же
7 сен 19, 19:34    [21966076]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
вадя
mayton,

вот и я о том же

https://www.owasp.org/index.php/JSP_errorPage
7 сен 19, 19:34    [21966077]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
mayton
Большинство известных уязвимостией собрано и классифицировано здесь
вот ещё бы сервис по проверке....
7 сен 19, 19:37    [21966079]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
mayton
Member

Откуда: loopback
Сообщений: 42543
вадя, мы работали с Дойче-Банком. Тот покупал лицензию на Veracode.

https://www.veracode.com/

Эта штука сканирует все твои сорцы на предмет типичных уязвимостей. Типа например
пользовательский ввод напрямую попадает в веб-билдер и косвенно позволяет сделать
фейковый серверный скрипт. В этом случае Виракод выбросил отчет с инцедентом.

Если у вас туго с деньгами - можно попробовать бесплатный Сонар-Куб и поискать к нему
такие-же бесплатные плагины для поиска vulnerabilities.
7 сен 19, 19:48    [21966080]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
chpasha
почему это проблема? пусть вбивает что хочет и пусть томкэт ругается на все, что вбито не правильно. если юзеру хочется вбивать руками правильно, пусть воспользуется любым из доступных онлайн url-encoder-ов. главное чтоб твой софт правильные url-ы формировал.
тут такая вещь , что ломятся все кому не лень и подбирают все возможные комбинации. если сервер отвечает страницей с ошибкой - это не просто информация, а дополнительная инфа для атакующего. и если там ответ кошки - область для атаки сокращается многократно.

верно мыслишь, это называется security misconfiguration

почитай:
https://www.owasp.org/index.php/Securing_tomcat
https://tomcat.apache.org/tomcat-9.0-doc/security-howto.html
7 сен 19, 20:09    [21966089]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
mayton,
спасибо за инфу, но пока это чисто спортивный интерес и для общего развития.
пока для общего доступа только рекламная html страница, всё остальное под логином, который выдаётся.
ну и плюс телега.
7 сен 19, 20:12    [21966090]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух,
что-то уже читал.
7 сен 19, 20:15    [21966094]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
чисто спортивный интерес и для общего развития

для общего развития на OWASP есть...

и про Static Application Security Testing (SAST): https://www.owasp.org/index.php/Source_Code_Analysis_Tools
и про Dynamic Application Security Testing (DAST): https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools
7 сен 19, 20:17    [21966095]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух,

интересно. взял на заметку

ну и в тему :) - хранимки тоже элемент защиты. 99,99%
7 сен 19, 20:25    [21966099]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя,

ну да, один из вариантов защиты от SQL инъекций:
https://cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html

насчёт 99,99% - смотря как реализовать... в статье это упоминается
7 сен 19, 20:38    [21966106]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
mayton
Member

Откуда: loopback
Сообщений: 42543
Вот. Под сонар тоже что-то есть https://www.sonarqube.org/features/security/
7 сен 19, 20:42    [21966108]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
насчёт 99,99% - смотря как реализовать... в статье это упоминается
в ветке mysql как то был поэтому поводу трёп, привели пример "слома" - если постараться писавшему хранимку сделать так чтоб взлавымающий знал что там и как и очень старался - то получался вариант просто загружающий проц.
это и есть 0.01%.
7 сен 19, 20:55    [21966116]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
mayton
Member

Откуда: loopback
Сообщений: 42543
Это другой класс атаки. Оснванный на создании искусственной перегрузки ресурсов. Фиксится наблюдением
на частотой реквестов и троттлингом. Сюда-же в помощь может быть балансировщик и аварийный размыкатель.
7 сен 19, 21:08    [21966122]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя,

предпочту следовать рекомендациям OWASP, а не вашему трёпу в ветке mysql :)
и другим советую..
7 сен 19, 21:42    [21966136]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
предпочту следовать рекомендациям OWASP, а не вашему трёпу в ветке mysql :)
и другим советую..
ну там специалисты пробовали, а не простые дилетанты.
ну и я сам пытался - инъекции не катят даже для PREPARE.....
уж я пытался...
7 сен 19, 21:49    [21966139]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух,

можешь предложить вариант - проверю
7 сен 19, 21:50    [21966141]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
предпочту следовать рекомендациям OWASP,
я бы не стал следовать этим рекомендациям. потому как заявляют одно для всего, но даже ну упоминают о какой субд идёт речь, надо сказать что это уже вызывает сомнения в их знаниях.
могу утверждать, что в mysql можно динамически создавать sql-запрос, без боязни заполучить инъекции.
7 сен 19, 22:14    [21966145]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
asv79
Member

Откуда: Тверь
Сообщений: 2579
вадя
Дмитрий Мух,

интересно. взял на заметку

ну и в тему :) - хранимки тоже элемент защиты. 99,99%

ну вообщем что и ожидалось от вади-скрытая реклама мертвых хранимок)
вадя изучи Spring data и забудь ты эти хранимки уже насовсем)
7 сен 19, 22:19    [21966149]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
asv79
ну вообщем что и ожидалось от вади-скрытая реклама мертвых хранимок)
вадя изучи Spring data и забудь ты эти хранимки уже насовсем)
не лезь туда, где ничего не знаешь
7 сен 19, 22:23    [21966151]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя,

можешь утверждать всё что угодно, я свое мнение выссказал
тебе так хочется меня переубедить, или что? :)
7 сен 19, 22:39    [21966153]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
можешь утверждать всё что угодно, я свое мнение выссказал
тебе так хочется меня переубедить, или что? :)
я утверждаю на основе личной практики , а ты на основе чужих высказываний?
7 сен 19, 22:41    [21966155]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух,

я проверял динамический sql в хранимке. а ты?
7 сен 19, 22:43    [21966156]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя,

почитай ради любопытства о том, что есть Open Web Application Security Project (OWASP)
как они собирают данные об уязвимостях, как проверяют

честно скажу, что к тому что ты там проверял, у меня никакого доверия нету
7 сен 19, 22:50    [21966157]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
на основе личной практики

чувак, мы Level 1 PCI DSS compliant
регулярный аудит, ревью, тесты

то, что ты там когда-то в форуме mysql потрепался и что-то типа проверил - это не та практика, что должна применятся, для обеспечения должного уровня безопасности
7 сен 19, 22:57    [21966158]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
почитай ради любопытства о том, что есть Open Web Application Security Project (OWASP)
как они собирают данные об уязвимостях, как проверяют

честно скажу, что к тому что ты там проверял, у меня никакого доверия нету
я прочитал, а ты мостак переобуваться - не можешь доказать сказанное - не говори.


Дмитрий Мух
регулярный аудит, ревью, тесты
дак я и проводил тесты для хранимок.
тебе привести код хранимки? и входной параметр для взлома?
7 сен 19, 23:12    [21966161]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух,

пока я вижу только голословные утверждения и ничего более.
7 сен 19, 23:14    [21966162]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя,

а вот переходить на личности и пытаться брать на слабо - совсем не обязательно :)

что ты прочитал об OWASP? как они собирают данные об уязвимостях?
7 сен 19, 23:15    [21966163]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
Дмитрий Мух,

пока я вижу только голословные утверждения и ничего более.
такой твой характер
7 сен 19, 23:18    [21966165]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
что ты прочитал об OWASP? как они собирают данные об уязвимостях?
я на собесе?
Дмитрий Мух
а вот переходить на личности и пытаться брать на слабо - совсем не обязательно :)
ну а как погасить бездоказательные высказывания?
7 сен 19, 23:19    [21966166]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
такой твой характер
чем он тебе не нравится?
7 сен 19, 23:20    [21966168]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
Дмитрий Мух
что ты прочитал об OWASP? как они собирают данные об уязвимостях?
я на собесе?

я же написал, что не доверяю тебе, вот и спрашиваю, что ты там прочитал
судя по тому, что уходишь от ответа, то ни фига ты не прочитал
7 сен 19, 23:22    [21966169]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
Дмитрий Мух
а вот переходить на личности и пытаться брать на слабо - совсем не обязательно :)
ну а как погасить бездоказательные высказывания?
процитируй-ка эти выссказывания, не понимаю о чём ты
7 сен 19, 23:23    [21966170]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
Дмитрий Мух
такой твой характер
чем он тебе не нравится?
я просто сказал, что такой твой характер
он не то, что мне не нравится, он меня забавляет, если честно
7 сен 19, 23:23    [21966171]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя,

предлагаю закончить бессмысленный спор

я предпочитаю следовать рекомендациям OWASP, а не полагаться на трёп с форума
чем это тебя не устраивает? задевает личное самолюбие что-ли?
7 сен 19, 23:28    [21966173]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
я предпочитаю следовать рекомендациям OWASP, а не полагаться на трёп с форума
чем это тебя не устраивает? задевает личное самолюбие что-ли?
ты бездоказательно обвинил меня в том, что я не прав про хранимки, и счас уходишь от прямого ответа - продолжая обвинять меня
Дмитрий Мух
вот и спрашиваю, что ты там прочитал
что тебе от туда скопировать?
https://habr.com/ru/company/simplepay/blog/258499/ - про инъекции
как минимум 7 из 10 защита есть, остальные - пока не актуальны.
7 сен 19, 23:35    [21966176]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
Дмитрий Мух
я предпочитаю следовать рекомендациям OWASP, а не полагаться на трёп с форума
чем это тебя не устраивает? задевает личное самолюбие что-ли?
ты бездоказательно обвинил меня в том, что я не прав про хранимки, и счас уходишь от прямого ответа - продолжая обвинять меня

я тебя ни в чём не обвинял и не обвиняю
а то, что ты это так воспринимаешь - это твои проблемы

вообще если ты такой мнительный, то стоит прекратить беседу
7 сен 19, 23:40    [21966178]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
Дмитрий Мух
вот и спрашиваю, что ты там прочитал
что тебе от туда скопировать?
https://habr.com/ru/company/simplepay/blog/258499/ - про инъекции
как минимум 7 из 10 защита есть, остальные - пока не актуальны.

скопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?"
7 сен 19, 23:42    [21966179]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
я тебя ни в чём не обвинял и не обвиняю
а то, что ты это так воспринимаешь - это твои проблемы

вообще если ты такой мнительный, то стоит прекратить беседу
так и быть,
а про хранимки ты не в курсе....
7 сен 19, 23:42    [21966180]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
скопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?"
тебе надо читай там.
7 сен 19, 23:43    [21966181]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
Дмитрий Мух
я тебя ни в чём не обвинял и не обвиняю
а то, что ты это так воспринимаешь - это твои проблемы

вообще если ты такой мнительный, то стоит прекратить беседу
так и быть,
а про хранимки ты не в курсе....
ну что ты как маленький :) в курсе я всего, не переживай
7 сен 19, 23:45    [21966182]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
вадя
Member

Откуда: Екатеринбург
Сообщений: 16734
Дмитрий Мух
скопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?"
не смог доказать частный случай - перешёл на общее, это не разговор настоящего оппонента .
это что-то из базара..
7 сен 19, 23:45    [21966183]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
Дмитрий Мух
скопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?"
тебе надо читай там.
там этого нет :) не красиво с твоей стороны
7 сен 19, 23:46    [21966184]     Ответить | Цитировать Сообщить модератору
 Re: Как победить ошибку  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2404
вадя
Дмитрий Мух
скопируй мне оттуда то, цитирую: "как они собирают данные об уязвимостях?"
не смог доказать частный случай - перешёл на общее, это не разговор настоящего оппонента .
это что-то из базара..
заканчивай уже :)
7 сен 19, 23:47    [21966185]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: 1 2 3      [все]
Все форумы / Java Ответить