Последние комментарии
Для меня эта страница - это удобный способ смотреть, что нового происходит в комментариях и сразу находить заметку, не заходя в админку. Думаю, она будет полезна и тебе.
vasek123
Ну,
во первых- я говорил про кулхацкера а не хакера(между прочим, сами, давали определение слову хакер в своей книге). Ну что касается JavaScript, то, да, я признаю- упустил этот вариант.
Во вторых- Ну в таком случае, уж лучше эксплоит(многим известно, что, например, переполнение буффера осуществляется путем вставки дополнительного элемента массива и за счет этого выполнения определенной команды серверу(правда, это возможно, лишь при типичных ошибках программиста)).
p.s. Красть намного лучше под правами админа ;)
Михаил Фленов
Я в таких случаях использовал репликацию. Если у тебя 10 серверов (возможно каждый обрабатывает свой филиал или другая фигня), то выделить еще один сервер под отчетность не проблема. В него собираешь данные репликацией с остальных серверов и на нем уже фигачишь запросы для отчетности. Так рабочие сервера практически не напрягаются при обработке твоей сложной логики, а просто отсылают изменения в данных серверу отчетности. А на сервере отчетности данные уже собраны, и не нужно так сильно напрягаться, поэтому отчеты будут работать быстрее:
1. не нужно тянуть данные с разных серверов (особенно, если они удаленные)
2. запросы проще и серверу жить проще
Может я чего не знаю о твоей структуре, но когда я работал с распределенными данными, репликация очень сильно упрощала жизнь.
Евгений
"Отчетность - это запросы SELECT"
Ну, не знаю, что ты понимаешь под отчётностью, но то, с чем приходилось (и приходится) работать мне, одними селектами не сделаешь.
Но даже если и селекты, как, например, собрать данные из 10 баз? 10 аналогичных селектов? Или курсор и один динамически создаваемый в цикле запрос?
Михаил Фленов
Проще но бесполезно. Я даже скажу так - JavaScript стоял, но его легко обойти банальным отключением в браузере, и тогда он нифига не защищает. А более профессиональный хакер без проблем напишет небольшую программку, которая засыпет сервер запросами на голосование в обход такой защиты.
JavaScript - это защита от ламеров, но не от хакеров
vasek123
Хм, а не проще ли было поставить на кнопку ограничение, на пример с помощью JavaScript и AJAX в самом начале? Так бы этот кулхацкер обломал зубы...
Евгений
Посмотрел Microsoft Visual Studio Ultimate 10.0.30319.1 RTMRel и разочаровался в том плане, что ничего нового не увидел в ней. Это сборник технологий, которыми еще в 2005/2008 можно было пользоваться в виде различных надстроек. Убрали почему-то Win CE и Win Mobile - проекты, а также Web Mobile Page. Может не там смотрю? Кто знает, как обстоят дела с поддержкой разработки для мобильных устройств в новой 2010 студии?
Антон
Желаю Bing-у закопаться.
he110
На счет ясеня - хорошо сказано :)
Присоединяюсь к oleg, желаю Bing-у "выкарапкаться")
Антон
Извиняюсь за неточности. Было уже поздно когда я писал это сообщение, спать хотел сильно. Так вот я имел ввиду что Поисковик у них настолько ужасен как и ОС Vista(самую первую версию ставил операционки, глюк на глюке).
О блоге
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2026 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
Михаил Фленов
По поводу определение слова - это заразно. Когда все называют взломщиков хакерами, то и сам начинаешь это делать.
По поводу эксплоита - это и есть та маленькая программка, которая бомбит и о которой я говорил. Можешь назвать эту прогарммку эксплоитом.