Erlend Tangeraas Lygre Skrevet 11. august 2017 Skrevet 11. august 2017 Fikk en pen slump i belønning.«Enkelt knep» ga tenåringen tilgang til Googles interne dokumenter
Eplekatt Skrevet 11. august 2017 Skrevet 11. august 2017 På den ene siden ser man google gjør galt med å sparke en fyr for en observasjon av virkeligheten som alle burde vite utenatt noen forteller det. Og på denne siden så gjør de det riktig i forhold til å betale folk som finner svakheter i systemet. Tenk hvis blizzard skulle straffe folk som finner bugs og feil i spillene da hadde det blitt ramaskrik. Nei, rette veien er å betale de som har satt seg inn å finner svakheter for så å SI I FRA OM DET.. i stede for å selge det på det afro amerikanske nett (dark net) 1
NightlyDev Skrevet 13. august 2017 Skrevet 13. august 2017 I koden under kan en angriper gjøre at adressen leder til et script på hans egen nettside - derfra vil mulighetene være nærmest uendelige. Helt totalt feil, både koden og det som blir sagt. $_SERVER er en variabel, og det finnes heller ikke noen indeks med navnet HOST... Hold dere unna å gi eksempler på ting dere ikke kan noe om. La oss si at en server som standard serverer en side med en korrekt versjon av eksempelet i artikkelen, hva vil faren være? I nesten alle situasjoner vil det ikke være noen som helst fare med det. Faren er heller ikke noe større enn dersom det bare skulle stått /my.js der. 1
agnosticdiagnostic Skrevet 14. august 2017 Skrevet 14. august 2017 I koden under kan en angriper gjøre at adressen leder til et script på hans egen nettside - derfra vil mulighetene være nærmest uendelige. Helt totalt feil, både koden og det som blir sagt. $_SERVER er en variabel, og det finnes heller ikke noen indeks med navnet HOST... Hold dere unna å gi eksempler på ting dere ikke kan noe om. La oss si at en server som standard serverer en side med en korrekt versjon av eksempelet i artikkelen, hva vil faren være? I nesten alle situasjoner vil det ikke være noen som helst fare med det. Faren er heller ikke noe større enn dersom det bare skulle stått /my.js der. Tja... $_SERVER er vel strengt tatt et array med nøkler og tilhørende variabler. Man kan fake host veldig lett. Så om noen da ruter trafikken videre ut i fra hvilket domene du kommer "til" ved å sjekke hva du går mot, så er det lett å lure seg rundt.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå