свинцовый девелопер ([info]alexclear) wrote,
@ 2009-09-23 17:12:00
Previous Entry  Add to memories!  Tell a Friend  Next Entry
Развитие социальных сетей приводит к интересному феномену - люди часто консультируются у соседа Васи, а не у профессионала.
Вот, очередные товарищи с Хабра решили прославиться:
http://habrahabr.ru/blogs/infosecurity/70330/
(3300 одних только глобальных проектов!)
И какой же они делают в массе своей вывод из происходящего?
По возможности делать выгрузку исходников на продакшен-сервер по средствам svn export. [...]
Отлично, всегда так и делайте.
И не пишите на PHP, хотя бы, я вас умоляю.

(78 comments) - (Post a new comment)


[info]rootkid
2009-09-23 01:22 pm UTC (link)
а на чём писать кошерный код?

(Reply to this) (Thread)

[info]bopm
2009-09-23 01:23 pm UTC (link)
На brainfuck.

(Reply to this) (Parent)(Thread)

[info]rootkid
2009-09-23 01:24 pm UTC (link)
шота я не видел mod_brainfck под апач)
а если сурьёзно -перл посоветуете чтоли?)

(Reply to this) (Parent)(Thread)
(no subject) - [info]bopm, 2009-09-23 01:58 pm UTC
(no subject) - [info]alexclear, 2009-09-23 02:02 pm UTC
(no subject) - [info]alexclear, 2009-09-23 02:01 pm UTC
(no subject) - [info]rootkid, 2009-09-23 02:21 pm UTC
(no subject) - [info]bopm, 2009-09-23 02:31 pm UTC
(no subject) - [info]alexclear, 2009-09-23 02:41 pm UTC
(no subject) - [info]rootkid, 2009-09-23 03:10 pm UTC
(no subject) - [info]alexclear, 2009-09-23 05:01 pm UTC
(no subject) - [info]ndzv, 2009-09-23 05:19 pm UTC
(no subject) - [info]rootkid, 2009-09-23 06:06 pm UTC
(no subject) - [info]ndzv, 2009-09-23 10:30 pm UTC
(no subject) - [info]rootkid, 2009-09-24 08:26 am UTC
(no subject) - [info]move_yo, 2009-09-23 11:54 pm UTC
(no subject) - [info]ru_pchel, 2009-09-23 04:49 pm UTC
(no subject) - [info]alexclear, 2009-09-23 11:13 pm UTC
(no subject) - [info]ru_pchel, 2009-09-23 11:16 pm UTC
(no subject) - [info]alexclear, 2009-09-23 11:27 pm UTC
(no subject) - [info]move_yo, 2009-09-23 11:55 pm UTC
(no subject) - [info]dil, 2009-09-28 11:00 am UTC
(no subject) - [info]ru_pchel, 2009-09-28 06:22 pm UTC
(no subject) - [info]dil, 2009-09-29 09:22 am UTC
(no subject) - [info]ru_pchel, 2009-09-29 10:30 pm UTC
(no subject) - [info]schors, 2009-09-23 09:28 pm UTC
(no subject) - [info]ndzv, 2009-09-23 04:18 pm UTC

[info]bopm
2009-09-23 01:22 pm UTC (link)
Как все же досадно, что modsecurity только для апача.

(Reply to this)


[info]bopm
2009-09-23 01:23 pm UTC (link)
Зря ты так, Саша. Писать надо на php. Желательно изобретая сотни велосипедов.

(Reply to this) (Thread)

[info]screamist
2009-09-23 07:28 pm UTC (link)
а жить надо в марьино и злиться от этого на весь мир

(Reply to this) (Parent)(Thread)

[info]bopm
2009-09-24 06:45 am UTC (link)
Иди нахуй Джет. У тебя в жизни нет другой радости кроме хаты на трех вокзалах как я смотрю.

(Reply to this) (Parent)(Thread)
Re: Reply to your comment... - [info]screamist, 2009-09-24 11:02 am UTC
Re: Reply to your comment... - [info]bopm, 2009-09-24 11:10 am UTC
Re: Reply to your comment... - [info]screamist, 2009-09-24 03:57 pm UTC
Re: Reply to your comment... - [info]bopm, 2009-09-24 04:26 pm UTC
Re: Reply to your comment... - [info]screamist, 2009-09-24 04:29 pm UTC
Re: Reply to your comment... - [info]bopm, 2009-09-24 04:31 pm UTC
(no subject) - [info]screamist, 2009-09-24 04:31 pm UTC
(no subject) - [info]bopm, 2009-09-24 04:37 pm UTC

[info]b00ter
2009-09-23 01:24 pm UTC (link)
Не могу не писать на PHP. :)
(но и на такие грабли не наступаю)

(Reply to this) (Thread)

[info]alexclear
2009-09-23 02:04 pm UTC (link)
Да это хайп обычный.
"Уязвимость: средняя/высокая", LOL.
Ну что там такого может быть в PHP-шаблонах, кроме показателя идиотизма разработчиков?
Формула ракетного топлива?

(Reply to this) (Parent)(Thread)

[info]b00ter
2009-09-23 02:07 pm UTC (link)
Да я не знаю, что там в больших PHP, больше по-маленькому страдаю. :) А шаблоны - XSL, дурацкая привычка.

(Reply to this) (Parent)

[info]also_hybris
2009-09-23 02:07 pm UTC (link)
Не удивлюсь, если у кого под версионным контролем и конфиги с реквизитами от БД были :). Деплоймент средствами SVN это супер, конечно.

(Reply to this) (Parent)(Thread)
(no subject) - [info]alexclear, 2009-09-23 02:15 pm UTC
(no subject) - [info]bopm, 2009-09-23 02:33 pm UTC
(no subject) - [info]alexclear, 2009-09-23 02:39 pm UTC
(no subject) - [info]also_hybris, 2009-09-23 04:30 pm UTC
(no subject) - [info]alexclear, 2009-09-23 04:58 pm UTC
(no subject) - [info]also_hybris, 2009-09-23 04:28 pm UTC

[info]dmzlj
2009-09-23 02:30 pm UTC (link)
у меня такое ощущение, что обнаруженный косяк, он скорее всего про Apache и его настройки по умолчанию, нежели чем про что-то еще.

(Reply to this) (Thread)

[info]wizzard0
2009-09-25 08:06 am UTC (link)
сорри, но совсем не понял, при чем тут апач и в чем его отличие от, напр., nginx или iis в данном случае? просто интересно

(Reply to this) (Parent)(Thread)
(no subject) - [info]dmzlj, 2009-09-25 08:11 am UTC
(no subject) - [info]wizzard0, 2009-09-25 08:13 am UTC
(no subject) - [info]dmzlj, 2009-09-25 08:17 am UTC

[info]zabivator
2009-09-23 03:05 pm UTC (link)
Фшоке

(Reply to this)


[info]k001
2009-09-23 03:15 pm UTC (link)
s/по средствам/посредством/
если, конечно, это не цитата…

(Reply to this) (Thread)

[info]alexclear
2009-09-23 03:23 pm UTC (link)
Цитата, ага.
Я одну опечатку в ней исправил, а вот этого как-то не заметил вообще.

(Reply to this) (Parent)

[info]ndzv
2009-09-23 04:20 pm UTC (link)
.svn на продакшен-сервере это ваще ад и мгла сры

(Reply to this) (Thread)

[info]alexclear
2009-09-23 05:00 pm UTC (link)
"Это сделал я!"
Ну а почему нет-то?
Все остальное значительно сложнее выходит, типа там svn export + rsync.

(Reply to this) (Parent)(Thread)
(no subject) - [info]ndzv, 2009-09-23 05:21 pm UTC
(no subject) - [info]alexclear, 2009-09-23 10:40 pm UTC

[info]nolar
2009-09-23 05:27 pm UTC (link)
Ну вообще правильно. Экспорт в папку, именованную в честь ревизии или таймстампа или ещё чего, и потом атомарный свитч симлинка со старой папки на новую. Заодно возможность лёгкого отката кода (обратный свитч).

(Reply to this) (Thread)

[info]schors
2009-09-23 09:31 pm UTC (link)
Ну вообще Саша прав про деплой средствами svn. Это практически проект приравнивает по структуре к колбасе. Что зачастую не так. Не должно вернее быть так.

(Reply to this) (Parent)(Thread)
(no subject) - [info]alexclear, 2009-09-23 10:36 pm UTC
(no subject) - [info]schors, 2009-09-23 10:43 pm UTC
(no subject) - [info]alexclear, 2009-09-23 11:01 pm UTC
(no subject) - [info]move_yo, 2009-09-24 12:00 am UTC
(no subject) - [info]ad_null, 2009-09-25 09:36 am UTC
(no subject) - [info]alexclear, 2009-09-25 09:47 am UTC
(no subject) - [info]ad_null, 2009-09-25 10:12 am UTC
(no subject) - [info]alexclear, 2009-09-23 11:10 pm UTC

[info]easyise
2009-09-24 06:30 am UTC (link)
Пользовали мы в конторе SVN. Отказались от него в пользу старого доброго и более очевидного VSS'а, у которого подобных уязвимостей нет и не предвидится. Помню, долго это г-но (.svn) из директорий вычищали...

(Reply to this) (Thread)

[info]bopm
2009-09-24 06:49 am UTC (link)
http://www.codinghorror.com/blog/archives/000660.html

(Reply to this) (Parent)(Thread)
(no subject) - [info]easyise, 2009-09-24 07:04 am UTC
(no subject) - [info]bopm, 2009-09-24 07:10 am UTC
(no subject) - [info]easyise, 2009-09-24 07:17 am UTC

(Deleted post)

[info]valshooter
2009-09-24 07:38 am UTC (link)
как же вы суки заебали со свом спамом

(Reply to this) (Parent)

[info]alexclear
2009-09-24 08:39 am UTC (link)
В голову бы тебе не помешало кое-что добавить.

(Reply to this) (Parent)

(78 comments) - (Post a new comment)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…