Za naziv tvrtke stavio HTML skriptu pa zapao u pro
- poruka: 13
- |
- čitano: 6.342
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Zašto ne proba sa imenima narodnih heroja?
Tipa kod nas Josip Kraš, Rade Končar, Đuro Đaković, Viktor Lenac, Marijan Badel
Mijo Standard (Osijek)
To ti je kad stranice državnih tjela rade tvrtke i pojedinci koji su podobni. Ispada da nisu enkodirali HTML znakove koji dolaze iz baze. Da su imali to, nema šanse da ih snađe taj propust, e sad, to je već ustaljena praksa (mnogi template enginei imaju to po defaultu uključeno). Ja ne znam kakva je to neozbiljna tvrtka koja ima takve banalne sigurnosne propuste a radi za vladu ... Tužno i sramotno.
To ti je kad stranice državnih tjela rade tvrtke i pojedinci koji su podobni. Ispada da nisu enkodirali HTML znakove koji dolaze iz baze. Da su imali to, nema šanse da ih snađe taj propust, e sad, to je već ustaljena praksa (mnogi template enginei imaju to po defaultu uključeno). Ja ne znam kakva je to neozbiljna tvrtka koja ima takve banalne sigurnosne propuste a radi za vladu ... Tužno i sramotno.
A sada ćemo kriviti firmu koja im je radila softver, a ne očitog idiota, debila i pacijenta koji ne shvaća da ima registrira ozbiljnu firmu a ne zabavlja svoje prijatelje u fortniteu i redditu.
Što ćemo sada, u bazi postoji "spol" koji je Muško ili Žensko (IsMale: bit); A neki roditelji odluče da njihovo dijete neće imati spol i da im to smeta; koga sad kriviti, firmu što nije tako nešto predvidjela ili roditelje što su debili?
Nego, da li još nekoga bode u mozak "HTML skripta"?
Nego, da li još nekoga bode u mozak "HTML skripta"?
ne, ti si jedini.
To ti je kad stranice državnih tjela rade tvrtke i pojedinci koji su podobni. Ispada da nisu enkodirali HTML znakove koji dolaze iz baze. Da su imali to, nema šanse da ih snađe taj propust, e sad, to je već ustaljena praksa (mnogi template enginei imaju to po defaultu uključeno). Ja ne znam kakva je to neozbiljna tvrtka koja ima takve banalne sigurnosne propuste a radi za vladu ... Tužno i sramotno.
A sada ćemo kriviti firmu koja im je radila softver, a ne očitog idiota, debila i pacijenta koji ne shvaća da ima registrira ozbiljnu firmu a ne zabavlja svoje prijatelje u fortniteu i redditu.
Što ćemo sada, u bazi postoji "spol" koji je Muško ili Žensko (IsMale: bit); A neki roditelji odluče da njihovo dijete neće imati spol i da im to smeta; koga sad kriviti, firmu što nije tako nešto predvidjela ili roditelje što su debili?
Pa čuj software bi trebao biti napisan tako da maksimalno smanji mogućnost da bedasti user nekaj zezne. Ako je pravilo da naziv tvrtke može sadržavati znakove < i > i taj naziv se prikazuje na HTML stranici onda zdrava logika nalaže da tekst koji dolazi iz formi ili baze mora biti očišćen i osiguran. To su osnove. Ja se zapravo čudim kako je sve to skupa šlampavo. Tako je isto bilo (čitao prije par godina) kada su hakirali avionski sustav, pa su mogli upravljati avionom preko interneta, komande su se slale u plain text formatu ... Pa jel to normalno ?!?