< HomePage | Снимки
<- Неделя, 25 Април 2004 | Начална страница | Вторник, 27 Април 2004 ->
Понеделник, 26 Април 2004
16:36

Хазяйте са наред и са много доволни от това, че им платих наема (искало и да не са :) Докато отивах за срещата с тях от пл. Славейков си купих нова книга на Сергей Лукяненко - "Линията на бляновете". Надявам се да е интересна. Почти привърших "30 години DAW". В последно време съм загубил скоростта си на четене. Преди подобна книжка с разкази, която е няма и 300 страници я четех за 2 дни, а сега вече почти месец се занимавам с нея. Сигурно е така, защото вечер не ми остава време за четене и я прехвърлям само сутрин докато седя на белият трон :-)

18:22

Прочитам днес в linux-bg за нов сайт за програмисти, гордо озаглавен www.programisti.org. Естествено отивам да поразгледам, откривам няколко интересни статии и няколко идиотски статии. Започвам със стандартното бърникане по параметрите и нищо лошо не се случва. Браво бе! Обаче в един момент продължавайки тестовете цъкам на бутона "Влез". Целта ми е да видя какво съобщение за грешка ще ми даде понеже не съм въвел нищо. И тук вече почва да става интересно. Вместо съобщение за грешка виждам една бяла страница. Брех мамка му, кво става? ctrl+u (view source) и какво виждат горките ми очи:

<script> alert("Моля въведете потребителско име и парола."); window.history.go(-1); </script>

А стига бре! Това на нищо не прилича. Кой гениален мозък е измислил тази "нотификация" за грешки. Голяма излагация за "програмистки" портал.

Отделен е въпроса, че и на двата сайта търсачките не са подсигурен срещу търсене на wildcards и когато използваш някои от тях, мислят по много и вадят всичките статии като резултати.

19:43

Освен това, както е добре известно, всеки първи опит да правиш някакви си мета езици за цветове и линкове е обречен на провал или най-малкото се получава нещо, което е уязвимо за XSS атаки. programisti.org не прави изключение.

[ Коментари: 3 ]
Коментари

Тъй като го гледам тоя сайт, май са ползвали Mambo Open Source (CMS), съкс. По-бъгаво нещо не съм виждал от мамбото. За няколкото месеца в който се занимавах с него получих няколкостотин нервни кризи;)

Написа freax0r на 26-Apr-2004 19:36


да , и особено интересна е и статията за Java ..."Замисъла на езика е бил да замести С++, като добави допълнителни възможности." , е кои са тия допълнителни възможности в Java дет ги няма в C++ !?!? ... може би Carbage collector-a ...или пък Java
вървяла и на " "бедни" на памет и процесорна мощ устройства." ... сега т'ва "бедни" как би следвало да се разбира ...като бедни в кавички :)...или като в бедни в преносен смисъл :)

Написа jeeves на 26-Apr-2004 20:26


mmmda.tova sie mambo open source, Ima strashno mnogo problemi tia CMS, ma az kat go slagam go prepraviam do neuznavaemost i varshi rabota za po marzelivi neshta. Ama tia programisti pone da si biaha napravili truda da ne izglejda tolkova default pone.

Написа MHz на 30-Apr-2004 12:19