Змея / Говнокод #25451 Ссылка на оригинал

0

  1. 1
int(data[:4][::-1].encode('hex'),16)

Кто-то не знал про struct

Запостил: syoma syoma, (Updated )

Комментарии (85) RSS

  • ava guest # 0

    > Кто-то не знал про struct

    просвяти же
    Ответить

        • ava HEymHblu_nemyx # Ссылка на оригинал 0

          У "PHP" даже сайт без https.
          насколько все таки зашкварная технология, как из параши хлебушка покушал
          Ответить

                • ava guest # 0

                  Я думаю что в 2019 есть 0 причин не иметь HTTPS.
                  Ну типа руки надо мыть, жопу надо вытирать бумагой, на веб-сайте надо иметь HTTPS.

                  Это очевидно всем кроме пыхеров
                  Ответить

                    • ava guest # 0

                      Я не сомневался что ПХПшник не знает чем нужен ХТТПС
                      Ответить

                    • ava gost # Ссылка на оригинал 0

                      MITM — это, к сожалению, далеко не выдумка параноиков-криптоанархистов. Слушать и менять трафик в современном Интернете может (и успешно это делает) целая куча народа — начиная слишком грамотными соседями и заканчивая товарищем майором, кулхацкерами в открытых вай-ваях и даже операторами связи (извините за волан-де-сайт!):
                      https://habr.com/ru/post/142909/
                      https://habr.com/ru/post/262631/

                      Недавно, кстати, арендовал впску, запустил на ней «tcpdump» и полюбовался несколькими мегабитами чужого трафика, в котором были и плейнтекстовые http-запросы.
                      Ответить

                      • ava TEH3OPHblu_nemyx # Ссылка на оригинал 0

                        Зачем слушать трафик с сайта, который и так индексируется «Яндексом» и «Гуглом»? Открытый сайт и так можно выкачать вне зависимости от того, на http он или на https.

                        В принципе, у http-сайта есть некоторая вероятность подмены страниц каким-то маньяком. Но зачем подменять документацию по mysql_real_escape_string? Кому это может быть выгодно?
                        Ответить

                        • ava qpPAHLLy3cKuu_nemyx # Ссылка на оригинал 0

                          К примеру, можно подменить документацию mysql_real_escape_string на mysqli_real_escape_string, и пхпшники будут делать неправильно. И можно будет легче взламывать сайты.
                          Ответить

                            • ava TEH3OPHblu_nemyx # Ссылка на оригинал 0

                              Он и на https-сайте откроется, проверь. Браузер поматерится, что сертификат недействителен, а потом перенаправит на какой-нибудь «wifi.ru», чтобы показать рекламу и предложить тебе аутентифицироваться.
                              Ответить

                              • ava OCETuHCKuu_nemyx # Ссылка на оригинал 0

                                Ну инахуй это надо? Тупой юзер проигнорирует предупреждение и перейдёт на хацкерский сайт.
                                Ответить

                                • ava gost # Ссылка на оригинал 0

                                  Именно поэтому придумали «HTTP Strict Transport Security». Если тупой юзер заходит на сайт со включённым «HSTS», то браузер запоминает этот сайт и при попытке подмены сертификата пользователь туда больше никак не зайдёт (ну, можно удалить сайт из списка HSTS где-то в глубоких недрах «about:config», но это куда лучше простого нажатия кнопочки).

                                  Ещё в браузерах есть зашитый список сайтов/зон, на которые можно ходить только при наличии валидного сертификата — и это уже обойти нельзя никакими настройками.
                                  В частности, года полтора назад произошёл багор — «Google» купил зону .dev и повесил её в список HSTS (https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/), после чего благодарные разработчики, использовавшие эту зону для локального тестирования, обнаружили, что зайти на тестовые сайты не представляется возможным (спойлер: по заветам «IETF» для тестирования надо использовать зону .test).
                                  Ответить

                                    • ava gost # Ссылка на оригинал 0

                                      Не сможет, если у метра нет валидного сертификата для домена «vk.com». Если метро попытается подсунуть невалидный — тензорный петух получит ошибку наподобие такой:
                                      Веб-сайт vk.com использует механизм HSTS. Открыть сайт в настоящее время нельзя.
Сбой мог быть вызван сетевой ошибкой или действиями злоумышленников. Скорее
всего, сайт заработает через некоторое время.
                                      Ответить

                        • ava guest # 0

                          выгодно тому кто разместит там джаваскрипт для майнинга
                          Ответить

                        • ava guest # 0

                          ты тупой?


                          Сайт подписывают сертификатом чтобы ты понимал что это именно тот сайт, про который ты думаешь
                          Ответить

                          • ava TEH3OPHblu_nemyx # Ссылка на оригинал 0

                            1. Регистрирую домен vk2019.com.
                            2. Подписываю его своим сертификатом.
                            3. На сайте пишу, что это специальная новая версия «Вконтакта» с дополнительными функциями.
                            4. Пользователи видят зелёный замочек, все довольны.

                            Вот ты, вероятно, будешь смеяться, а таким способом реально немало паролей уведено.
                            Ответить

                            • ava guest # 0

                              Вот по этому я против лецэнкрипт

                              Кстати, у сертов от серьезных подпищщиков там еще название компании в зеленом квадрите
                              Ответить

                              • ava TEH3OPHblu_nemyx # Ссылка на оригинал 0

                                Кстати, некоторые браузеры сертификаты с «EV» показывают на зелёном, а без «EV» –— на жёлтом. Правда, у «Хрома» всё на зелёном.

                                «EV» сто́ит дороже и требует предоставления документов о неверблюдности.
                                Ответить

                                • ava gost # Ссылка на оригинал 0

                                  > Правда, у «Хрома» всё на зелёном.
                                  Странно, только что проверил — для сертификата от «Let's Encrypt» показывает незаметный серый замок.
                                  Ответить

                              • ava gost # Ссылка на оригинал 0

                                Именно поэтому я против «зелёного замочка». И не только я один — уже давно большинство браузеров планируют от него отказаться. «Хром», к примеру, для не-EV сертификатов уже рисует незаметный серый замочек (кто понимает, зачем это надо — заметит), а для «HTTP»-сайтов — надпись «не защищено» (сменяющуюся красным сломанным замочком, если на сайте обнаруживается форма для ввода логина/пароля).
                                Ответить

                        • ava gost # Ссылка на оригинал 0

                          > Но зачем подменять документацию по mysql_real_escape_string? Кому это может быть выгодно?
                          Реклама сама себя не посмотрит.

                          > Зачем слушать трафик с сайта, который и так индексируется «Яндексом» и «Гуглом»?
                          Ну, например, можно спиздить пароли или сессию. Собственно, до начала массового распространения «HTTPS» это была распространённая схема — прийти в какую-нибудь оживлённую кафешку с открытым вай-фаем, запустить на ноуте кулхацкерскую утилиту и радоваться куче халявных акков от вк/одноклассников/чего угодно.

                          В любом случае, приватность — это банальная сетевая гигиена. Чем меньше людей потенциально имеют доступ к трафику пользователя — тем лучше, вне зависимости от того, какие это люди и чего они хотят.
                          Ответить

                      • ava guest # 0

                        >Недавно, кстати, арендовал впску, запустил на ней «tcpdump» и полюбовался несколькими мегабитами чужого трафика
                        Это как вообще?
                        Ответить

                        • ava guest # 0

                          сетевая какарта оказалась в одно м широковещательном домене с другой машиной

                          там какойнить бунжур или WS-Discovery работал
                          Ответить

                          • ava gost # Ссылка на оригинал 0

                            Что самое смешное — там не просто одна машина, там целая куча их, в том числе и из других подсетей (даже IPv6 адреса есть), лол.
                            Ответить

                      • ava guest # 0

                        Какой же долбоеб настраивал эту виртуалку?
                        Ответить

                        • ava TEH3OPHblu_nemyx # Ссылка на оригинал 0

                          Не я. Честное петушиное. Я вообще виртуалки настраивать не умею. Именно поэтому я за «PHP».
                          Ответить

                            • ava TEH3OPHblu_nemyx # Ссылка на оригинал 0

                              Не надо из меня суп варить. Лучше купи это...

                              «Галина Бланка», буль-буль, буль-буль!
                              «Галина Бланка», буль-буль, буль-буль!

                              Ко-ко, ко-ко, ко-ко, ко-ко, «Файн Фудс»!
                              Ко-ко, ко-ко, ко-ко, ко-ко, «Файн Фудс»!

                              «Кнорр», вкусен и скор!
                              Ответить

                              • ava guest # 0

                                Могу приготовить что угодно
                                А они просят ролтон
                                Ответить

                                • ava guest # 0

                                  пауки семейства паратропидидовых (Paratropididae) считаются наиболее загадочными в инфраотряде мегаломорфных пауков, или пауков-птицеедов,
                                  Ответить

                  • ava HoBblu_nemyx # Ссылка на оригинал 0

                    Есть только одна причина: браузер рисует зелёный замочек и долбоёбы-пользователи ему больше доверяют.
                    Ответить

                    • ava guest # 0

                      ахахаха
                      да у нас тут врачебные бунты

                      хттпс не нужен
                      препаред стейтментс не нужен
                      разделение юай и логики не нужно

                      пхп ас из
                      Ответить

                      • ava TEH3OPHblu_nemyx # Ссылка на оригинал 0

                        Реальные минусы перехода на «HTTPS»:
                        1. «Роскомнадзор» заблокирует не одну страницу сайта, а весь домен целиком.
                        2. Сёмин браузер может не поддерживать эпилептические кривые либо в нём может отсутствовать нужный корневой сертификат.
                        Ответить

                        • ava guest # 0

                          жарковские хуесосы и так блокируют ресурсы по IP адресам по решению задрищенского районного суда г. Козьмодемьянска

                          А потом этот айпишник (принадлежазий DO или AWS) дают другой виртулаке и так забанили bugs.python.org

                          Предлагаю все верстать в HTML 4.0 и отдавать по HTTP 0.9 чтобы сёмин браузер работал
                          Ответить

                          • ava TEH3OPHblu_nemyx # Ссылка на оригинал 0

                            >> так забанили bugs.python.org

                            Серьёзно? А я думал, что там был опубликован способ сведения счетов с жизнью, употребляя при этом наркотики и ебя маленьких детей, или нелицензионная копия фонограммы Стаса Михайлова.
                            Ответить

                        • ava guest # 0

                          1. Рашкапроблемки?
                          2. Питух ёбаный, Сёма с начала 2000х не сидел на долбоие. А эллиптику по-моему умела еще опера до 12й.
                          Ответить

                          • ava TEH3OPHblu_nemyx # Ссылка на оригинал 0

                            Эллиптика появилась в Опере 12.18. Именно эллиптикой она и отличается от предыдущего выпуска.
                            Ответить

                  • ava guest # 0

                    А тем временем на алике поиск идет по http с https страницы.
                    Ответить

    • ava guest # 0

      кажеться что жена оторвет ему чьлен
      во всяком случае секьса у него неделю не будет
      Ответить

    • ava guest # 0

      Ебучий ютуб. В конце видео вылазиет рожа порошенко на весь экран, и закрывает лица комиков.
      Ответить

Добавить комментарий

Из-за тебя ушел bormand, guest!

    А не использовать ли нам bbcode?

    8