- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
############
$msg = str_replace('<?','',$msg);
$msg = str_replace('?>','',$msg);
$msg = str_replace('^','',$msg);
$msg = str_replace(';','',$msg);
$msg = str_replace('<a>','',$msg);
$msg = str_replace('</a>','',$msg);
$msg = str_replace('<A>','',$msg);
$msg = str_replace('</A>','',$msg);
$msg = str_replace('<br>','',$msg);
$msg = str_replace('</br>','',$msg);
$msg = str_replace('</BR>','',$msg);
$msg = str_replace('<BR>','',$msg);
$msg = str_replace('<p','',$msg);
$msg = str_replace('align','',$msg);
$msg = str_replace('http://','',$msg);
$msg = str_replace('wap','',$msg);
$msg = str_replace('WAP','',$msg);
$msg = str_replace('ru','',$msg);
$msg = str_replace('RU','',$msg);
$msg = str_replace('com','',$msg);
$msg = str_replace('COM','',$msg);
$msg = str_replace('h2m','',$msg);
$msg = str_replace('H2M','',$msg);
$msg = str_replace('WEN','',$msg);
$msg = str_replace('wen','',$msg);
$msg = str_replace('гu','',$msg);
$script = "waphak.ru";
$msg = str_replace('ГU','',$msg);
$msg = str_replace('HTTP://','',$msg);
$msg = str_replace('exit;','',$msg);
$msg = str_replace('EXIT();','',$msg);
$msg = str_replace('exit();','',$msg);
$msg = str_replace('()','',$msg);
$msg = str_replace('<java','',$msg);
$msg = str_replace('<JAVA','',$msg);
$msg = str_replace('</java','',$msg);
$msg = str_replace('</JAVA','',$msg);
$msg = str_replace('javascript','',$msg);
$msg = str_replace('JAVASCRIPT','',$msg);
$msg = str_replace('</','',$msg);
$msg = str_replace('</SCRIPT','',$msg);
$msg = str_replace('</script','',$msg);
$msg = str_replace('alert','',$msg);
$msg = str_replace('\r','',$msg);
$msg = str_replace('\n','',$msg);
########################
Saehrimnir 02.11.2020 16:43 # 0
MAPTbIwKA 02.11.2020 16:45 # +1
Регулярка разумеется была бы быстрее (так как не пришлось бы начинать поиск снова и снова), но сама идея кажется мне странной
gost 02.11.2020 16:49 # +1
Шоб не похакали!
Типичный уеб-разработчик услышал что-то про «XSS» и не придумал ничего умнее, чем.
MAPTbIwKA 02.11.2020 16:50 # 0
это попытка защиты от вставки PHP кода?
Всё даже хуже, чем я думал
gost 02.11.2020 16:51 # 0
MAPTbIwKA 02.11.2020 17:14 # 0
defecate-plusplus 02.11.2020 16:52 # 0
M2M знаю, а H2M это хуман? хомо? хироскутер?
MAPTbIwKA 02.11.2020 16:53 # 0
Saehrimnir 02.11.2020 16:53 # 0
MAPTbIwKA 02.11.2020 16:57 # 0
H2M это "Harmful To Minors", типа 18+
https://cwkoopman.wordpress.com/2009/02/28/whats-wrong-with-lessigs-harmful-to-minors-tag/
defecate-plusplus 02.11.2020 16:59 # 0
Saehrimnir 02.11.2020 17:00 # 0
http://wen.ru/html/?what
MAPTbIwKA 02.11.2020 17:00 # 0
http://wen.ru/html/?what
Наш сервис представляет собой систему, позволяющую делать достаточно мощные и функциональные WAP-сайты прямо с Вашего мобильного телефона, причем совершенно БЕСПЛАТНО!
7ion 03.11.2020 17:36 # 0
guest6 03.11.2020 19:07 # 0
Sers 03.11.2020 21:08 # 0
lionovsky 02.11.2020 16:51 # 0
Судя по "логике", это должно было "защитить" от XSS и ссылок на сторонние сайты. Но чот вышло не очень.
MAPTbIwKA 02.11.2020 16:54 # 0
Saehrimnir 02.11.2020 16:56 # 0
MAPTbIwKA 02.11.2020 16:58 # 0
j123123 02.11.2020 17:07 # 0
bormand 02.11.2020 18:57 # 0
OCEHHuu_nemyx 02.11.2020 19:02 # +2
Новичкам приходится набирать баллы тупыми ответами, чтобы подняться до следующего уровня и наконец получить возможность использовать латиницу.
OCETuHCKuu_nemyx 02.11.2020 19:04 # 0
bormand 02.11.2020 19:06 # +1
gost 02.11.2020 19:09 # +2
bormand 02.11.2020 19:10 # 0
MAPTbIwKA 02.11.2020 19:13 # 0
MAPTbIwKA 02.11.2020 19:08 # 0
bormand 02.11.2020 19:08 # +1
З.Ы. -= НасКег =-
MAPTbIwKA 02.11.2020 19:12 # +2
нет, они так не умеют
>З.Ы.
и английского тоже не знают
мы же видели недавно всех этих daiver и pank
bormand 02.11.2020 19:13 # 0
З.Ы. Кстати, когда там этот долгострой выйдет уже? Скоро Ждалкера догонят.
MAPTbIwKA 02.11.2020 19:40 # 0
gost 02.11.2020 19:48 # +3
MAPTbIwKA 02.11.2020 19:50 # +1
bormand 02.11.2020 20:16 # +1
Хотя шанс есть.
TOPT 23.11.2020 09:07 # 0
bormand 23.11.2020 09:43 # 0
TOPT 23.11.2020 12:35 # 0
MAKAKA 23.11.2020 12:35 # +1
TOPT 23.11.2020 12:36 # +1
guest3 23.11.2020 22:26 # 0
Антрацен принимали, прости господи?
OCEHHuu_nemyx 02.11.2020 23:28 # +1
PASKAL
PITON
JAWA
OCEHHuu_nemyx 02.11.2020 23:34 # +1
neimspeis
Fainal_kantdaun 23.11.2020 07:42 # +2
И не говори...
OCEHHuu_nemyx 02.11.2020 23:18 # 0
OCEHHuu_nemyx 02.11.2020 23:20 # 0
guest6 02.11.2020 23:25 # 0
MAKAKA 23.11.2020 11:25 # 0
Vindicar 02.11.2020 17:56 # +2
$msg = str_replace('</SCRIPT','',$msg);
$msg = str_replace('</script','',$msg);
Последние две замены никогда не отработают же. X)
YpaHeLI_ 02.11.2020 18:50 # 0
Должна быть либа, которая делает это быстро.
Я кстати искал - не нашёл.
Я бы, если реализовывал её, то построил бы дерево символов, то есть дерево вида:
И по нему бы уже выявлял. Только вот думаю, что в пхп это бесполезно, так как каждый раз при вызове скрипта дерево будет строится по новой, я прав насчет последнего?
bormand 02.11.2020 18:51 # 0
MAPTbIwKA 02.11.2020 18:55 # 0
bormand 02.11.2020 18:55 # 0
OCETuHCKuu_nemyx 02.11.2020 18:56 # 0
MAPTbIwKA 02.11.2020 18:59 # 0
Мне ничего не жалко
Изи кам -- изи гоу
YpaHeLI_ 02.11.2020 19:01 # +1
MAPTbIwKA 02.11.2020 18:54 # 0
Сейчас там алгоритм Шлемы зе Пеинтера
YpaHeLI_ 02.11.2020 18:56 # 0
Можно создать подпроцесс хранящий это дерево в ОЗУ постоянно и взаимодействовать с ним, значит имеет смысл и в пхп это реализовать.
bormand 02.11.2020 18:58 # +1
YpaHeLI_ 02.11.2020 19:04 # 0
bormand 02.11.2020 19:12 # 0
YpaHeLI_ 02.11.2020 19:25 # 0
MAPTbIwKA 02.11.2020 19:29 # +2
Такой либы быть не может, потому что код недолбоёба физически не может содержать SQL инъекции и XSS. А коду долбоёба никакая либа не поможет
Кто вообще придумал удалять что-то из пользовательского ввода? Покажите мне эту обезъяну
bormand 02.11.2020 19:35 # 0
MAPTbIwKA 02.11.2020 19:41 # 0
guest6 02.11.2020 23:26 # 0
guest6 03.11.2020 00:02 # 0
Saehrimnir 03.11.2020 01:15 # 0
guest6 03.11.2020 01:16 # 0
кстати, во многих школах до сих пор изучают паскаль, и это единственное, что люди делают правильно
Saehrimnir 03.11.2020 01:18 # 0
guest6 03.11.2020 01:22 # 0
Saehrimnir 03.11.2020 01:23 # 0
guest6 03.11.2020 01:25 # 0
Saehrimnir 03.11.2020 01:26 # 0
guest6 03.11.2020 01:28 # 0
Saehrimnir 03.11.2020 01:30 # 0
guest6 03.11.2020 01:34 # +1
https://habr.com/ru/sandbox/67436/
>в 1999 году было.
GET парамтеры отправлялись прямиком в переменную $param_name
Saehrimnir 03.11.2020 01:39 # 0
Шорттэги, которые могут быть отключены.
>> для пользователей Windows я рекомендую Denwer
Фу, бля, фу, нахуй. Какой же он пидарас...
>> Мы видем
Пристрелите его, кто-нибудь.
MAKAKA 03.11.2020 01:46 # +1
https://habr.com/en/sandbox/140948/
register.php опять каша какая-то, причем небось и без соли, правда хоть без инъекций
Любой туториал -- говно
MAKAKA 03.11.2020 01:51 # 0
какая многопоточность))
rotoeb 03.11.2020 04:38 # 0
guest6 04.11.2020 13:22 # 0
YpaHeLI_ 02.11.2020 19:25 # 0
Когда я перехожу по ссылке с бормандстока, чзх?
gost 02.11.2020 19:25 # 0
YpaHeLI_ 02.11.2020 19:27 # 0
bormand 02.11.2020 19:29 # +1
YpaHeLI_ 02.11.2020 19:59 # 0
Странно, ведь блок идет на DNS.
bormand 02.11.2020 20:02 # 0
OCEHHuu_nemyx 02.11.2020 20:06 # +1
С момента принятия закона о блокировках интернет-провайдеры анализируют трафик.
gost 02.11.2020 19:33 # +2
MAPTbIwKA 02.11.2020 19:36 # +1
gost 02.11.2020 19:37 # 0
Круто, не знал. Но «prntscr» всё равно круче: там скриншот сразу же можно редактировать (стрелочки, подписи, все дела).
MAPTbIwKA 02.11.2020 19:38 # 0
defecate-plusplus 02.11.2020 19:54 # 0
j123123 02.11.2020 19:56 # 0
MAPTbIwKA 02.11.2020 19:59 # 0
у меня в WM на хотки набайджин примернотакой питух
умные люди советуют переделать на
"import -window root ", чтобы не делать convert, но я всё время забываю
bormand 02.11.2020 20:00 # 0
defecate-plusplus 02.11.2020 20:01 # +1
bormand 02.11.2020 20:03 # 0
MAPTbIwKA 02.11.2020 20:02 # 0
j123123 02.11.2020 20:13 # 0
с помойки
MAPTbIwKA 02.11.2020 20:31 # 0
когда нить заебет кончно, и поставлю себе debian с KDE
bormand 04.11.2020 05:07 # 0
Чому не линух фром скретч?
guest6 04.11.2020 11:23 # 0
просто слака был мой первый дистр, с тех пор я им дома и пользуюсь, правда еще был генту одно время
bormand 04.11.2020 12:31 # 0
guest6 04.11.2020 12:32 # 0
Установить/обновить/удалить пакет я всегда могу
bormand 04.11.2020 12:44 # 0
Кстати, там вроде ещё скрипт можно было подложить чтобы он выполнился при установке пакета.
guest6 04.11.2020 12:52 # 0
Слака вся состоит из того, что пишется за пять минут чуть менее, чем полностью:)
Реальный пример
* Крутая утилита https://www.slackbook.org/html/x-window-system-xwmconfig.html
* Её код https://pastebin.com/b5uj8k8d
j123123 02.11.2020 20:17 # 0
Steve_Brown 03.11.2020 14:09 # 0
defecate-plusplus 03.11.2020 14:12 # 0
MAPTbIwKA 03.11.2020 15:53 # 0
bormand 03.11.2020 15:54 # 0
MAPTbIwKA 03.11.2020 15:56 # 0
bormand 03.11.2020 15:59 # 0
Именно поэтому у меня уже который год убунта на дефолтах. Заебало.
А пару-тройку программ и там собрать можно.
MAPTbIwKA 03.11.2020 16:03 # 0
3oJIoTou_xyu 03.11.2020 16:06 # 0
MAPTbIwKA 03.11.2020 16:07 # 0
bormand 03.11.2020 16:06 # 0
guest6 04.11.2020 13:08 # 0
Если бы в процессе они изучили работу ACPI и научились бы понимать ASL, то это был бы неплохой скилл, но они нет:
https://4pda.ru/forum/index.php?showtopic=84979&st=720
ебаное шаманство
bormand 04.11.2020 13:13 # 0
guest6 04.11.2020 13:17 # 0
https://4pda.ru/forum/index.php?showtopic=980160
>Используйте файл DSDT.dsl , а не .aml
каокй багор))
bormand 04.11.2020 13:22 # 0
А как под айфон кодить, если на мак не хватило?
guest6 04.11.2020 13:29 # 0
Во-вторых Xcode и так не самая стабильная в мире программа, а что будет если на хакинтоше из говна и палочек подебажить им свое приложение в айфоне или эмуляторе или попрофилировать его инструменцами -- тут даже страшно подумать. Нужно быть очень смелым человеком, чтоб так делать, конечно
bormand 04.11.2020 13:33 # 0
Ну и норм. А дальше в опенсурс и пусть сами собирают под свой.
guest6 04.11.2020 13:36 # 0
defecate-plusplus 04.11.2020 13:39 # +1
guest6 04.11.2020 13:40 # 0
Можешь купить коммерческую лицензию на 399, и распостранять ее сам среди своих поклонников, они они будут должны явно согласиться доверять твоему сертификату
bormand 04.11.2020 14:02 # 0
guest6 04.11.2020 14:08 # 0
А софт бесплатный, кстати: и IDE, и профайлер, и OS. А когда-то давно OS была платная, но дешевле винды.
А вот студии у MS бесплатные стали совсем недавно. Раньше бесплатными были только express кастраты
rotoeb 04.11.2020 14:10 # 0
guest6 04.11.2020 14:12 # 0
rotoeb 04.11.2020 14:13 # 0
guest6 04.11.2020 14:15 # 0
rotoeb 04.11.2020 14:24 # 0
guest6 04.11.2020 22:10 # 0
bormand 04.11.2020 22:13 # 0
MAKAKA 04.11.2020 22:16 # 0
или elvis
Но чего мне не хватает в vim, так это появления символа $ после change: там буквы сразу исчезают
bormand 04.11.2020 14:15 # 0
Включен в цену железа.
guest6 04.11.2020 14:16 # 0
Кабель USB 2.0 длиной 2 метра позволяет подключить ваш iPhone, iPad или iPod с разъёмом Lightning к порту USB на компьютере для синхронизации и зарядки
2 990.00 pyб.
bormand 04.11.2020 14:19 # 0
defecate-plusplus 04.11.2020 14:27 # 0
но вообще странно, ведь должно в ступнях меряться
guest6 04.11.2020 14:28 # 0
guest6 04.11.2020 14:28 # 0
defecate-plusplus 04.11.2020 14:29 # 0
для организаций не более 1,95 разрабов и 9,95 компьютеров?
bormand 04.11.2020 14:35 # 0
defecate-plusplus 04.11.2020 14:44 # 0
https://www.jetbrains.com/ru-ru/store/startups/
bormand 04.11.2020 17:39 # 0
Sers 04.11.2020 17:43 # 0
guest6 04.11.2020 17:55 # −1
Sers 04.11.2020 17:56 # 0
guest6 04.11.2020 14:36 # 0
Я могу путать. Но всякой групварной фигни типа TFS там нет
bormand 04.11.2020 14:37 # 0
guest6 04.11.2020 14:38 # 0
bormand 04.11.2020 14:41 # 0
* по одобренным Open Source Initiative лицензиям
guest6 04.11.2020 14:42 # 0
только надо сначала доказать, что ты опенсурс
bormand 04.11.2020 14:43 # 0
guest6 04.11.2020 14:45 # 0
Но вообще это легко определить кмк: у опенсурса есть пользователи, форум или рассылка, документация, итд.
guest6 04.11.2020 15:00 # 0
а подписать бесплатно -- хуй?
bormand 04.11.2020 15:05 # 0
guest6 04.11.2020 15:20 # 0
Кстати, у ябла для ентерпрайза (который за 399) тоже нужна оффлайновая проверка
Там питух живой звонит, и говорит с тобой по телефону
defecate-plusplus 03.11.2020 15:57 # 0
там че то про Fn+F11, возможно, с шивтом
по памяти
MAPTbIwKA 02.11.2020 19:34 # +1
Хочешь книжку про SMB1 и NetBios? Оно не актуально, но полезно для понимания основ
http://www.ubiqx.org/cifs/
guest6 04.11.2020 17:59 # −1
тут создается онанимный объект, передается на него ссылка, и сразу после питухания питух будет уничтожен, врено?
То есть по сути анонимный питух живет на стеке вызывающей стороны и только: никакого говнокопирования и говномува тут быть не должно?
Но умный компилятор может наверное смекнуть, и создать питуха прямо внутри функции питушения?
причем фишка именно в "const ref", потому что иначе бы питухание могло мудифицировать питуха, а не понятно кого мудифицировать, если он всё равно врвмененый?
bormand 04.11.2020 18:04 # −1
З.Ы. Хочешь выучить кресты за месяц?
defecate-plusplus 04.11.2020 18:36 # −1
Но зочем? Зочем?
На дворе не 2001 год
bootcamp_dropout 04.11.2020 18:59 # 0
Xepyc_DJIuHyc 04.11.2020 19:00 # 0
guest6 04.11.2020 21:53 # 0
bormand 04.11.2020 21:59 # 0
guest6 04.11.2020 22:07 # 0
bormand 23.11.2020 11:32 # 0
bormand 04.11.2020 18:10 # 0
int x = 0;
// здесь временный дабл, но всё работает интуитивно
void foo(const double& y);
foo(x);
// а здесь запись в y будет проёбана т.к. она попала во временный дабл вместо x
// поэтому такой код решили запретить
void bar(double& y);
foo(x);
З.Ы. Забавно, что иногда кресты задумываются о наименьшем удивлении.
gg123 04.11.2020 19:18 # 0