информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Никак не могу понять, как на всяких крупных проектах не... 26.09.09 00:14  Число просмотров: 2138 Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> Никак не могу понять, как на всяких крупных проектах не обрабатывается полностью URL каким-нибудь рерайтом или вроде того. <site updates> Массовая утечка исходников интернет-проектов через SVN 23.09.09 17:41   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> Массовая утечка исходников интернет-проектов через SVN Хабрахабр http://habrahabr.ru/blogs/infosecurity/70330/ SVN - одна из популярнейших систем контроля версий, широко используемая в том числе и при веб-программировании. Типовым и рекомендуемым вариантом использования SVN в последнем случае является периодический экспорт кода на боевой сервер, однако зачастую у разработчиков возникает соблазн исключить из рабочего цикла процедуру экспорта и разместить рабочую копию непосредственно на основном сервере. Обратной стороной этого упрощения является то, что рабочие копии таких проектов содержат служебные каталоги .svn с рядом подкаталогов, из которых особый интерес представляет подкаталог text-base, хранящий последние версии всех файлов, полученных из репозитория. Причем файлы эти имеют расширение svn-base и прекрасно отдаются веб-сервером без дополнительной обработки (т.е. любой человек может спокойно посмотреть ваш код на php/asp/perl/..., подсмотреть в нем пароли доступа к базам и внешним сервисам и т.п.).... Полный текст Никак не могу понять, как на всяких крупных проектах не... 26.09.09 00:14   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> Никак не могу понять, как на всяких крупных проектах не обрабатывается полностью URL каким-нибудь рерайтом или вроде того. А зачем? Достаточно .htaccess правильный положить. 28.09.09 09:20   Автор: Winer <Виктор С.> Статус: Member <"чистая" ссылка> А зачем? Достаточно экспортировать проект, а не чек-аутить 28.09.09 13:30   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach