Kaptam tőlük egy levelet, mely szerint az egyik oldalamon XSS sérülékenység található. Készítsek rá egy bounty programot most azonnal. A riport alapján megnéztem az apache logban mit csesztettek. Egy keresőmezőbe tudtak injektálni kódot. Valóban nem szűrtem rá. Vicces dolgokon kívül el nem tudom képzelni mire használható az így bejuttatott kód. Ehhez minimum el kellene juttatni…
Kategória: Programozás
Refactoring + OOP + Design Pattern
A témában kerestem valamit tegnap, amikor beleütköztem az ukrán Alexander Shvets oldalába a https://refactoring.guru/ -ba. Még soha nem láttam ilyen egyszerűen bemutatni a subjectbeli témákat. Okosan felépítettek a könyvei (még nem végeztem velük), hatalmas tudásról vallanak. Amikor valaki, egy nem könnyű témát ilyen könnyen fel tud dolgozni, az egy zseni a szememben. Amúgy a példái…