В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ctodailychat

1745 membersпожаловаться на группу
2021 September 06

AR

Anton Revyako in ctodailychat
сейчас уже пивотнулся в сторону DBA. А парсинг и генерацию типов вынес в parsers.dev
можно такой штукой воспользоваться
https://github.com/parsers-dev/sql-type-tracker
GitHub
GitHub - parsers-dev/sql-type-tracker: Static tool for automatic tracking SQL-queries result type changes.
Static tool for automatic tracking SQL-queries result type changes. - GitHub - parsers-dev/sql-type-tracker: Static tool for automatic tracking SQL-queries result type changes.
источник
11:29пожаловаться#1

АБ

Артем Быков... in ctodailychat
Привет
Мне нужно сделать пентест нашего сервиса. Поделитесь контактами исполнителей. И сколько это занимало по времени.
источник
12:10пожаловаться#2

МС

Михаил Серебренников... in ctodailychat
@samatg, ты как-то рекомендовал крутых чуваков.
источник
12:21пожаловаться#3

A

Alex in ctodailychat
мы юзали парней, которых Самат рекомендовал... щас найду контакт
источник
13:12пожаловаться#4

АБ

Артем Быков... in ctodailychat
сколько по времени заняла вся проверка?
источник
13:13пожаловаться#5

A

Alex in ctodailychat
а, ну вот же https://t.me/ctodaily/1135
источник
13:14пожаловаться#6

A

Alex in ctodailychat
месяц гдето
источник
13:14пожаловаться#7

AM

Aga Mahmudov in ctodailychat
Есть whitespots.io, запарнёрились год назад как-то с ними, хорошие ребята
источник
13:14пожаловаться#8

A

Alex in ctodailychat
сама проверка быстро, неделю гдето, потом отчет, заплатки, повторная проверка и финальный отчет
источник
13:14пожаловаться#9

АБ

Артем Быков... in ctodailychat
спасибо
источник
13:16пожаловаться#10

AM

Aga Mahmudov in ctodailychat
Господа, а кто-то в Stripe’e кастомную форму оплаты делал? Стили инпутам, расположение и так далее
источник
14:01пожаловаться#11

L

Lev in ctodailychat
у меня тут тупой вопрос появился, но я чет не понимаю, куда смотреть:
написал в policy для s3 "Action": "s3:PutObject", s3 sdk падает с 403. меняю на "s3:*" — работает. "s3:*Object" — снова не работает. как найти, каких экшенов ему не хватает?
источник
14:23пожаловаться#12

GB

Gennady Basov in ctodailychat
а Resource указан?
источник
14:34пожаловаться#13

L

Lev in ctodailychat
да. если поменять action на "s3:*" , начинает работать
источник
14:35пожаловаться#14

GB

Gennady Basov in ctodailychat
странно, да. а как стейтмент целиком выглядит?
источник
14:39пожаловаться#15

L

Lev in ctodailychat
{
            "Sid": "Allow_PutObject",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::ХХХ"
            },
            "Action": "s3:PutObject",
            "Resource": [
                "arn:aws:s3:::BUCKET",
                "arn:aws:s3:::BUCKET/*"
            ],
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "IP"
                }
            }
        }
источник
14:41пожаловаться#16

IV

Igor V in ctodailychat
https://github.com/iann0036/iamlive
GitHub
GitHub - iann0036/iamlive: Generate an IAM policy from AWS calls using client-side monitoring (CSM) or embedded proxy
Generate an IAM policy from AWS calls using client-side monitoring (CSM) or embedded proxy - GitHub - iann0036/iamlive: Generate an IAM policy from AWS calls using client-side monitoring (CSM) or e...
источник
14:48пожаловаться#17

GB

Gennady Basov in ctodailychat
да, непонятно! а если "arn:aws:s3:::BUCKET" убрать из ресурсов? других идей нет )
источник
14:48пожаловаться#18

L

Lev in ctodailychat
пока что бинарным поиском получилось, что s3:PutObject* хватает, но ["s3:PutObject","s3:PutObjectAcl”] — нет. попробую модную тулзу от Игоря
источник
14:50пожаловаться#19

L

Lev in ctodailychat
это был PutObjectTagging
источник
14:59пожаловаться#20