🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование
А такое еще где-то есть? Это база защита от подобных вещей. Я все перевожу в html сущности и экранирую. После такого все что вы тут рассказали не сработает.
Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.
Очень круто! Не забрасывайте! Хотелось бы увидеть sql инъекции в действии и защиту от них
незаслуженно мало просмотров, отлично и наглядно, без лишней воды.
Очень полезно и интересно, спасибо за видео!
Очень круто пояснили! Спасибо!
Спасибо большое!!! Здоровья Вам !!!!!!!!!!!!!
Круто, спасибо!
Спасибо вам, было интересно.
11:11 сайты ваших клиентов стали инфицированы до или после контакта с вами?)
🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование
Огромное спасибо
хорош! 24 минуты и всё по делу. Да, экранизация символов спасает, но это к сожалению не панацея
Ты крут,Сеньёр!
Спасибо !
Вы гений
Спасибо!!!
Офигенно, спасибо
Годно!!!!
Спасибо
спасибо
круто мне понравилас спасибо
Отличный видос, жаль что всего 8к простомтров
А такое еще где-то есть? Это база защита от подобных вещей. Я все перевожу в html сущности и экранирую. После такого все что вы тут рассказали не сработает.
Жалко нельзя пример скачать и самому посмотреть.
Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.
Топич
Было бы классно скачать такой проект для тренировок.
Дак сделать 3 секунды его, утрирую конечно и тем не менее это максимально просто
@@user-pt3yg5xg9w я не такой крутой как Вы :( Но я переписал код из видосика. Без css некрасиво получилось, но работает.
Здравствуйте, я не нашел никаких ваших контактов, но мне сильно нужен макет сайта из этого видео, можете ли вы, пожалуйста, скинуть его мне? :(
нормально настроенный nginx помогает защититься от XSS
А может ещё фаервол настроить защищать от sql инъекций? С чего бы nginx вообще таким заниматься
@@user-jf5rd9oy4n НА nginx можно настроить Content Security Policy
А что если просто превратить код злоумышленника в строку. Например:
Его текст = value
`\' ${value}\'`
😅
ррикольно
Эх( автор забил на канал((( 😢😢😢😢😢😢😢😢😢
не работает
Экранирование это тоже на мой взгляд не очень правильно, лучше передавать в элемент страницы через node.innerText = comment.text