Dienoraštis
Atsakau tik už savo įrašus :) Domas.
Išdursiu tau akį
Šaltinis: http://pravda.lt/
Šiknadienis
Šiknadienis - tai ta savaitės diena, kai ką nors parašai į Šikną.
Pokalbis apie gėles...
Vakardienos pokalbio su svambalu ištrauka (tikiuosi, nesupyksi, kad paviešinu):
17:43 svambalas: nu reik atkentet zuh visa gera gyvenima :]
17:44 aš: Perfrazuosiu tave: liūdesio gėlių net šaltis nenuvytina.
17:45 svambalas: ;]]]
niekada
17:46 aš: Niekada.
17:48 svambalas: pachios ishtvermingiausios gelez
Vysniauskas perka routery
http://www.konf.lt/article.php?id=4317&group=lt.konferencijos.komp.netwo... (Domas: pakeičiau į pirminį šaltinį).
Kaip ctv.lt nulaužė
Veikėjai nulaužė ctv.lt. Pasiaiškinkime, kaip tai jiems pavyko. Dominančios vietos paieška užtruko, nes JavaScript svetainėje naudojama negailint arba aš nemokėjau ieškoti. Visgi kaltą vietą radau:
<li>Naujausi vartotojai:
<b><a href="video/scriptwindowlocationhttpbitlygdmrdoscript"><script>window.location="http://bit.ly/gdmRDo"</script></a></b>,
<b><a href="video/scriptalertascript"><script>alert('a');</script></a></b>,
<b><a href="video/1973raimis">1973raimis</a></b>,
<b><a href="video/">Ruta Makaveckaite-Stalioraitiene</a></b>,
<b><a href="video/vidux49">vidux49</a></b></li>
Pirmiausiai pamėgino, ar veikia JavaScript įterpimas. Vėliau ėmėsi sudėtingos atakos - peradresavimo į savo puslapį, kuriame daro savo nesąmones. Per bit.ly tarnybą lankytojai buvo nukreipiami į http://iphones.puslapiai.lt/ctv.htm.
Iš to galime pasimokyti, jog reikia atsargiai elgtis su duomenimis, gautais iš naudotojų. Kaip pavyzdį galime paimti Drupal turinio skelbimo sistemą, kur daugelis duomenų gaunama iš naudotojų. Ten naudojamas duomenų valymas prieš pateikimą galutiniam naudotojui. Taip duomenų bazėje turime originalų įrašą, o išsiunčiami duomenys yra atitinkantys mūsų keliamus reikalavimus.
O tuo metu GMF'e...
Deja draugai, bet turiu praneshti liudna zhinia. Shaltupys buvo eliminuotas nepilnamechiu komandos rezultatu 2:1. Liudi artimieji ir draugai.
gedinga,bet ka jau padarysi :) kaltas ruduo...ir kubiliuz...
Valstybinės institucijos...
Asmens dokumentų išrašymo centras prie VRM šitaip išsamiai aprašė, kokie duomenys saugomi naujoje LR asmenybės kortelėje.
Seniai beskaičiau tokius 409 žodžius, kurie nepasako, ko tikisi dauguma (?) tą puslapį skaitančių.
