C# обучение с нуля

Формула программиста

основатель — Волосатов Евгений Витольдович
Поздравляю с 1 сентября! Система начисления Байтов работает.

 7586

-- botOvod

Закрыть

Статистика по сообщениям

  • Отправлено: 7
  • По видеоурокам: 1
  • Личных сообщений: 6
  • Получено ответов: 4

1. --
Евгений Волосатов
Евгений Волосатов
ответить
→  botOvod   / 2015-10-19 14:36

Спасибо, хоть, что признался.
Я много ломал голову, что же происходит.
ведь я постоянно слежу за всем на сайте,он не сам по себе существует.
Кое-что исправлено было, голосовать за отчёты можно при наличии более 5 сделанных видеоуроков.
Спасибо за советы, но ... понервничать заставил, в связи с тем, что я не мог найти ответ на вопрос "зачем это ему нужно?"


7586. --
botOvod
botOvod
ответить
→  Евгений Волосатов   / 2015-10-19 12:11

забыл добавить: из базы можно удалять моих ботов
1@mail.ru - 20@mail.ru
100@mail.ru - 120@mail.ru
a100@mail.ru - a120@mail.ru
ну и текущую учетную запись (bot2@bot.bot)


7586. --
botOvod
botOvod
ответить
/ 2015-10-19 12:09

забыл добавить: из базы можно удалять моих ботов
1@mail.ru - 20@mail.ru
100@mail.ru - 120@mail.ru
a100@mail.ru - a120@mail.ru
ну и текущую учетную запись (bot2@bot.bot)


7586. --
botOvod
botOvod
ответить
→  Олюшка   / 2015-10-19 12:05

Увы никаких предложений и возражений не имею, просто интересен порядок зп


7586. --
botOvod
botOvod
ответить
→  Евгений Волосатов   / 2015-10-19 12:03

просто в школе этичного хакерства выдали задание найти уязвимые места любого сайта (выбрал ваш, но не с целью "положить" его, а с целью "привить" от хакерских атак начального уровня)
Итак выявлено:
1. в самом начале голосование было доступно всем, что является уязвимостью для любой DDoS
2. остутствует подтверждение регистрации аккаунта (сильно бы усложнило работу хакера)
3. отсутствует серверная проверка длинны имени и пароля при регистрации
4.отсутствует серверная проверка длинны сообщения при выставлении оценки "Плохо"
5.ссылка для быстрого входа на сайт является провокацией для DDoS атак
6.не проверял ввиду негативных последствий массовую рассылку личных сообщений (спам), но уверен, что отсутствуют любые ограничения по количеству отправки в день/сессию для ползователя
7. так же рекомендуется проверить защиту БД от sql инъекций

Прошу прощения, что всё делал без предупреждения. Негативное влияние на пользователей сайта старался оказывать минимальное. Надеюсь предоставленная информация поможет Вам улучшить/защитить свой ресурс. Дальнейшая моя деятельность на Вашем сайте полностью прекращена.


24. --
Олюшка
Олюшка
ответить
→  botOvod   / 2015-10-19 11:34

Это не секрет, а коммерческое неразглашение! :)
У тебя есть предложения или возражения какие-нибудь? Можешь их прямо писать а не подходить из далека!!! :)


1. --
Евгений Волосатов
Евгений Волосатов
ответить
→  botOvod   / 2015-10-19 11:20

Не ты ли тот самый ботовод, который регил ботов?


7586. --
botOvod
botOvod
ответить
→  Олюшка   / 2015-10-19 11:03

Оля, если не сектрет сколько сейчас стоит твоя работа как модератора на сайте?


7586. --
botOvod
botOvod
ответить
→  Евгений Волосатов   / 2015-10-19 10:59

А на долго учёт голосов прекратился?


7586. --
botOvod
botOvod
ответить
→  Степан  # Инфобизнес / Кто хочет денег? / 2015-10-17 16:42

А что за работа?

Начинаем практику по языку C#





Если вы пришли без приглашения -
введите тысяча двадцать четыре (цифрами).
Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.