# Re: Эталонная реализация idec
Andrew Lobanov (tavern,1) → vit01 – 03:51:40 2019-08-12
vit01> Попытался запустить на рабочем сервере своём ii-net.tk и обломался, потому что там проставлен HSTS, и браузер ни в какую не хочет пускать по обычному http, форсируя защищённое соединение.
vit01> Нужна поддержка сертификатов.
vit01> В той же Gitea всё это продумано до мелочей, хз, как с этим bottle себя ведёт.
Зачем это эталонной реализации? Кто-то будет её юзать в боевых условиях?
Andrew Lobanov (tavern,1) → vit01 – 03:51:40 2019-08-12
vit01> Попытался запустить на рабочем сервере своём ii-net.tk и обломался, потому что там проставлен HSTS, и браузер ни в какую не хочет пускать по обычному http, форсируя защищённое соединение.
vit01> Нужна поддержка сертификатов.
vit01> В той же Gitea всё это продумано до мелочей, хз, как с этим bottle себя ведёт.
Зачем это эталонной реализации? Кто-то будет её юзать в боевых условиях?
# Re: Эталонная реализация idec
Andrew Lobanov (tavern,1) → vit01 – 03:51:39 2019-08-12
AL>> Очень бы хотелось услышать замечания и рекомендации от многоуважаемого All =)
vit01> Слабая валидация POST данных. Особенно на тех же файловых эхах
Непонятно что именно не так =)
vit01> Способ хранения индексов вместе с файлами в фэхах меня тоже немного удивил. Можно попробовать в качестве атаки ввести фэху index и загрузить там файл с названием другой фэхи, тем самым легко затерев всё содержимое последней.
Можешь привести пример?
vit01> Мои пожелания:
vit01> 1. Складывать все конфиги, файлы, относящиеся к эхам и файлэхам, в отдельный каталог вроде "data"
На боевой реализации конфиги вообще в БД будут
vit01> Уже часто начал замечать, что при таком подходе гораздо проще делать бэкапы и отделять файлы репозитория от изменяемых файлов.
>> Читать далее
Andrew Lobanov (tavern,1) → vit01 – 03:51:39 2019-08-12
AL>> Очень бы хотелось услышать замечания и рекомендации от многоуважаемого All =)
vit01> Слабая валидация POST данных. Особенно на тех же файловых эхах
Непонятно что именно не так =)
vit01> Способ хранения индексов вместе с файлами в фэхах меня тоже немного удивил. Можно попробовать в качестве атаки ввести фэху index и загрузить там файл с названием другой фэхи, тем самым легко затерев всё содержимое последней.
Можешь привести пример?
vit01> Мои пожелания:
vit01> 1. Складывать все конфиги, файлы, относящиеся к эхам и файлэхам, в отдельный каталог вроде "data"
На боевой реализации конфиги вообще в БД будут
vit01> Уже часто начал замечать, что при таком подходе гораздо проще делать бэкапы и отделять файлы репозитория от изменяемых файлов.
>> Читать далее
# Re: Эталонная реализация idec
vit01 (mira, 1) → vit01 – 17:17:46 2019-08-02
Попытался запустить на рабочем сервере своём ii-net.tk и обломался, потому что там проставлен HSTS, и браузер ни в какую не хочет пускать по обычному http, форсируя защищённое соединение.
Нужна поддержка сертификатов.
В той же Gitea всё это продумано до мелочей, хз, как с этим bottle себя ведёт.
+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM
vit01 (mira, 1) → vit01 – 17:17:46 2019-08-02
Попытался запустить на рабочем сервере своём ii-net.tk и обломался, потому что там проставлен HSTS, и браузер ни в какую не хочет пускать по обычному http, форсируя защищённое соединение.
Нужна поддержка сертификатов.
В той же Gitea всё это продумано до мелочей, хз, как с этим bottle себя ведёт.
+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM
# Re: Эталонная реализация idec
vit01 (mira, 1) → Andrew Lobanov – 16:51:09 2019-08-02
AL> Очень бы хотелось услышать замечания и рекомендации от многоуважаемого All =)
Слабая валидация POST данных. Особенно на тех же файловых эхах
Способ хранения индексов вместе с файлами в фэхах меня тоже немного удивил. Можно попробовать в качестве атаки ввести фэху index и загрузить там файл с названием другой фэхи, тем самым легко затерев всё содержимое последней.
Мои пожелания:
1. Складывать все конфиги, файлы, относящиеся к эхам и файлэхам, в отдельный каталог вроде "data"
Уже часто начал замечать, что при таком подходе гораздо проще делать бэкапы и отделять файлы репозитория от изменяемых файлов.
// все блэклисты и изменяемые конфиги полностью туда
К конфигам удобнее добавить готовые примеры, чтобы ещё быстрее ускорить развёртывание станции.
>> Читать далее
vit01 (mira, 1) → Andrew Lobanov – 16:51:09 2019-08-02
AL> Очень бы хотелось услышать замечания и рекомендации от многоуважаемого All =)
Слабая валидация POST данных. Особенно на тех же файловых эхах
Способ хранения индексов вместе с файлами в фэхах меня тоже немного удивил. Можно попробовать в качестве атаки ввести фэху index и загрузить там файл с названием другой фэхи, тем самым легко затерев всё содержимое последней.
Мои пожелания:
1. Складывать все конфиги, файлы, относящиеся к эхам и файлэхам, в отдельный каталог вроде "data"
Уже часто начал замечать, что при таком подходе гораздо проще делать бэкапы и отделять файлы репозитория от изменяемых файлов.
// все блэклисты и изменяемые конфиги полностью туда
К конфигам удобнее добавить готовые примеры, чтобы ещё быстрее ускорить развёртывание станции.
>> Читать далее
# Re: Тест
Andrew Lobanov (tavern,1) → vit01 – 07:55:58 2019-07-29
vit01> Видно, видно
Спасибо. Переехал на новое железо и не был уверен, что фетчер адвокатно отрабатывает.
Andrew Lobanov (tavern,1) → vit01 – 07:55:58 2019-07-29
vit01> Видно, видно
Спасибо. Переехал на новое железо и не был уверен, что фетчер адвокатно отрабатывает.
# Re: Странное письмецо, надо посоветоваться
Difrex (dynamic,1) → vit01 – 07:25:02 2019-07-29
Ну, там есть ссылки на их сайт.
В принципе можно и снести это сообщение.
Но, например, статья на хабре еще живая и ссылки на плагин имееются.
Очень странно, на самом деле.
+++ At work. idec.el/0.1
Difrex (dynamic,1) → vit01 – 07:25:02 2019-07-29
Ну, там есть ссылки на их сайт.
В принципе можно и снести это сообщение.
Но, например, статья на хабре еще живая и ссылки на плагин имееются.
Очень странно, на самом деле.
+++ At work. idec.el/0.1
# Re: Тест
vit01 (mira, 1) → Andrew Lobanov – 07:17:40 2019-07-29
Видно, видно
+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM
vit01 (mira, 1) → Andrew Lobanov – 07:17:40 2019-07-29
Видно, видно
+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM