Za naziv tvrtke stavio HTML skriptu pa zapao u pro

poruka: 13
|
čitano: 6.342
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Za naziv tvrtke stavio HTML skriptu pa zapao u pro".
16 godina
neaktivan
offline
Za naziv tvrtke stavio HTML skriptu pa zapao u pro

https://xkcd.com/327/

 

 

Da ne spominjemo pricu sirotog lika koji se preziva "NULL"...

 

Poruka je uređivana zadnji put pon 9.11.2020 15:36 (nikola).
 
11 0 hvala 1
14 godina
offline
Za naziv tvrtke stavio HTML skriptu pa zapao u pro

Zašto ne proba sa imenima narodnih heroja?

 

Tipa  kod nas Josip Kraš, Rade Končar, Đuro Đaković, Viktor Lenac, Marijan Badel   

Moj PC  
11 0 hvala 0
15 godina
offline
Re: Za naziv tvrtke stavio HTML skriptu pa zapao u

Mijo Standard (Osijek)

16 godina
offline
Za naziv tvrtke stavio HTML skriptu pa zapao u pro

To ti je kad stranice državnih tjela rade tvrtke i pojedinci koji su podobni. Ispada da nisu enkodirali HTML znakove koji dolaze iz baze. Da su imali to, nema šanse da ih snađe taj propust, e sad, to je već ustaljena praksa (mnogi template enginei imaju to po defaultu uključeno). Ja ne znam kakva je to neozbiljna tvrtka koja ima takve banalne sigurnosne propuste a radi za vladu ... Tužno i sramotno.

King in the castle, king in the castle ...
Poruka je uređivana zadnji put pon 9.11.2020 16:02 (tjodalv).
 
7 0 hvala 0
10 godina
protjeran
offline
Re: Za naziv tvrtke stavio HTML skriptu pa zapao u
tjodalv kaže...

To ti je kad stranice državnih tjela rade tvrtke i pojedinci koji su podobni. Ispada da nisu enkodirali HTML znakove koji dolaze iz baze. Da su imali to, nema šanse da ih snađe taj propust, e sad, to je već ustaljena praksa (mnogi template enginei imaju to po defaultu uključeno). Ja ne znam kakva je to neozbiljna tvrtka koja ima takve banalne sigurnosne propuste a radi za vladu ... Tužno i sramotno.

 

A sada ćemo kriviti firmu koja im je radila softver, a ne očitog idiota, debila i pacijenta koji ne shvaća da ima registrira ozbiljnu firmu a ne zabavlja svoje prijatelje u fortniteu i redditu.

 

Što ćemo sada, u bazi postoji "spol" koji je Muško ili Žensko (IsMale: bit); A neki roditelji odluče da njihovo dijete neće imati spol i da im to smeta; koga sad kriviti, firmu što nije tako nešto predvidjela ili roditelje što su debili?

13 godina
odjavljen
offline
Re: Za naziv tvrtke stavio HTML skriptu pa zapao u
Sve što korisnik unosi treba filtrirati. Spol se ne unosi, već se bira (ili jedno ili drugo).
16 godina
odjavljen
offline
Re: Za naziv tvrtke stavio HTML skriptu pa zapao u
I ono što se bira treba filtrirati - biranje je client side, a validacija/filtracija server side.
Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
13 godina
odjavljen
offline
Re: Za naziv tvrtke stavio HTML skriptu pa zapao u
Pa nisam ni rekao da se ne treba filtrirati odabir spola.
16 godina
odjavljen
offline
Za naziv tvrtke stavio HTML skriptu pa zapao u pro

Nego, da li još nekoga bode u mozak "HTML skripta"?

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
 
0 0 hvala 0
10 godina
protjeran
offline
Re: Za naziv tvrtke stavio HTML skriptu pa zapao u
MrBlc kaže...

Nego, da li još nekoga bode u mozak "HTML skripta"?

 

ne, ti si jedini.

16 godina
offline
Re: Za naziv tvrtke stavio HTML skriptu pa zapao u
ZovemseZoranidolazimizRijeke kaže...
tjodalv kaže...

To ti je kad stranice državnih tjela rade tvrtke i pojedinci koji su podobni. Ispada da nisu enkodirali HTML znakove koji dolaze iz baze. Da su imali to, nema šanse da ih snađe taj propust, e sad, to je već ustaljena praksa (mnogi template enginei imaju to po defaultu uključeno). Ja ne znam kakva je to neozbiljna tvrtka koja ima takve banalne sigurnosne propuste a radi za vladu ... Tužno i sramotno.

 

A sada ćemo kriviti firmu koja im je radila softver, a ne očitog idiota, debila i pacijenta koji ne shvaća da ima registrira ozbiljnu firmu a ne zabavlja svoje prijatelje u fortniteu i redditu.

 

Što ćemo sada, u bazi postoji "spol" koji je Muško ili Žensko (IsMale: bit); A neki roditelji odluče da njihovo dijete neće imati spol i da im to smeta; koga sad kriviti, firmu što nije tako nešto predvidjela ili roditelje što su debili?

Pa čuj software bi trebao biti napisan tako da maksimalno smanji mogućnost da bedasti user nekaj zezne. Ako je pravilo da naziv tvrtke može sadržavati znakove < i > i taj naziv se prikazuje na HTML stranici onda zdrava logika nalaže da tekst koji dolazi iz formi ili baze mora biti očišćen i osiguran. To su osnove. Ja se zapravo čudim kako je sve to skupa šlampavo. Tako je isto bilo (čitao prije par godina) kada su hakirali avionski sustav, pa su mogli upravljati avionom preko interneta, komande su se slale u plain text formatu ... Pa jel to normalno ?!?

King in the castle, king in the castle ...
5 godina
neaktivan
offline
Re: Za naziv tvrtke stavio HTML skriptu pa zapao u
Ajde probaj u Hrvatistanu imati neobično ime tvrtke
 
0 0 hvala 0
16 godina
offline
Re: Za naziv tvrtke stavio HTML skriptu pa zapao u
Probaj imati tvrtku...
 
0 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice