В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ЦАРКА PUBLIC CHAT

2354 membersпожаловаться на группу
2020 June 01

ZS

Zakir Supeyev in ЦАРКА PUBLIC CHAT
Кir
подруга в небольшом городке калифорнии тоже писала вчера, что пока тихо, предупреждения на телефоны приходили, но сегодня пока вот что-то не отвечает

приятель в нью-йорке позавчера собирался в супермаркет, когда туда подъехал окащалось что там мародёры, вернулся домой, пока никуда выходить не хочет от слова совсем
Слово самоизоляция приобретает другой оттенок
источник
22:27пожаловаться#1

К

Кir in ЦАРКА PUBLIC CHAT
Кir
подруга в небольшом городке калифорнии тоже писала вчера, что пока тихо, предупреждения на телефоны приходили, но сегодня пока вот что-то не отвечает

приятель в нью-йорке позавчера собирался в супермаркет, когда туда подъехал окащалось что там мародёры, вернулся домой, пока никуда выходить не хочет от слова совсем
подруга ответила, всё ок
источник
22:37пожаловаться#2

RS

Ruslan Soluyanov in ЦАРКА PUBLIC CHAT
Nfmka
Самое время Казахстану открыть границу и пропагандировать стабильность и «мирное небо над головой» :)
+++++
источник
22:57пожаловаться#3

RM

Ro Man in ЦАРКА PUBLIC CHAT
когда, кстати, границы откроют, а(
источник
23:00пожаловаться#4
2020 June 02

Y

Ya4es in ЦАРКА PUBLIC CHAT
Максим Шевченко
Лутанули отличное определение, хатку твою лутанут от смешно буит.
это с источника взято. прямой перевод. и кто тут смеялся?
источник
05:07пожаловаться#5

⠀⠀ in ЦАРКА PUBLIC CHAT
Здесь про ИБ еще актуально вопросы задавать? Или можно в другой чат переезжать?


Вопрос такой. Как на php писать безопасный код?
Какие моменты, нюансы учитывать? Или может книжка есть где по уму разуму автор разжевывает все. Как делать надо и как ненадо. Может сайт есть хороший на эту тему?
источник
05:18пожаловаться#6

Y

Ya4es in ЦАРКА PUBLIC CHAT
Кir
а тут слышны крики прохожих: Door! Door!
плохо понимаю английский, это видимо “остановись, одумайся”? 🙂
что меня удивило, так это какие мощные окна. триплекс по ходу
источник
05:20пожаловаться#7

Д

Дед Толя in ЦАРКА PUBLIC CHAT
⠀⠀
Здесь про ИБ еще актуально вопросы задавать? Или можно в другой чат переезжать?


Вопрос такой. Как на php писать безопасный код?
Какие моменты, нюансы учитывать? Или может книжка есть где по уму разуму автор разжевывает все. Как делать надо и как ненадо. Может сайт есть хороший на эту тему?
Ну проще всего от обратного - берём самые распространенные виды атак и пишем код с защитой от них ))

Контроль передаваемых значений , в идеале через regexp, ну хотя бы на уровне if... Экранирование спецсимволов... Обработка исключений try except... Это их элементарного.
источник
05:30пожаловаться#8

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Для защиты от sql inj - использование PDO. Ну и обязательно проверка параметров самого интерпретатора.
источник
05:32пожаловаться#9

Д

Дед Толя in ЦАРКА PUBLIC CHAT
В интернете информации выше крыши так то...
источник
05:33пожаловаться#10

⠀⠀ in ЦАРКА PUBLIC CHAT
Дед Толя
Ну проще всего от обратного - берём самые распространенные виды атак и пишем код с защитой от них ))

Контроль передаваемых значений , в идеале через regexp, ну хотя бы на уровне if... Экранирование спецсимволов... Обработка исключений try except... Это их элементарного.
Да она везде кусками. И многие авторы противоречат друг другу. Хочется структруированных данных.
Спасибо. Пойду штудировать гугл дальше.
источник
05:36пожаловаться#11

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Возьми какой-то свой проект и сделай ему рефакторинг - строчка за строчкой
источник
05:49пожаловаться#12

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Имитируй атаки по owasp
источник
05:49пожаловаться#13

F

Franky_T in ЦАРКА PUBLIC CHAT
⠀⠀
Здесь про ИБ еще актуально вопросы задавать? Или можно в другой чат переезжать?


Вопрос такой. Как на php писать безопасный код?
Какие моменты, нюансы учитывать? Или может книжка есть где по уму разуму автор разжевывает все. Как делать надо и как ненадо. Может сайт есть хороший на эту тему?
Есть ASVS как некое подобие гайда.
https://owasp.org/www-project-application-security-verification-standard/

Находите подходящий под вашу задачу раздел и проверяете, все ли рекомендации соблюдены.
owasp.org
OWASP Application Security Verification Standard
OWASP Application Security Verification Standard on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
источник
05:51пожаловаться#14

⠀⠀ in ЦАРКА PUBLIC CHAT
Franky_T
Есть ASVS как некое подобие гайда.
https://owasp.org/www-project-application-security-verification-standard/

Находите подходящий под вашу задачу раздел и проверяете, все ли рекомендации соблюдены.
owasp.org
OWASP Application Security Verification Standard
OWASP Application Security Verification Standard on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
Спасибо
источник
05:52пожаловаться#15

.

.doc in ЦАРКА PUBLIC CHAT
⠀⠀
Спасибо
И посмотри wasc
источник
06:49пожаловаться#16

TN

Timur Nurmagambetov in ЦАРКА PUBLIC CHAT
⠀⠀
Здесь про ИБ еще актуально вопросы задавать? Или можно в другой чат переезжать?


Вопрос такой. Как на php писать безопасный код?
Какие моменты, нюансы учитывать? Или может книжка есть где по уму разуму автор разжевывает все. Как делать надо и как ненадо. Может сайт есть хороший на эту тему?
из основного - не доверяем клиенту: фильтрация пользовательского ввода, проверки дублируем или выполняем на сервере, не делаем sql inj - например параметризованными запросами
источник
07:34пожаловаться#17

N

Nfmka in ЦАРКА PUBLIC CHAT
ГТС, СпанчБоба то за что? :(
источник
07:52пожаловаться#18

N

Nfmka in ЦАРКА PUBLIC CHAT
В Казахстане зачем-то заблокирован фандом-сайт Спанчбоба. Видимо, влияет на обороноспособность республики

https://t.me/BannedInKazakhstan/250
Telegram
Banned in Kazakhstan
spongebob.fandom.com

ISP Kazakhtelecom, ISP KCell; Altel 4G; above unavailable without Tor/VPN
источник
07:52пожаловаться#19

A

Askar in ЦАРКА PUBLIC CHAT
Открывается же) Билайн.
источник
08:01пожаловаться#20