#  Re: Эталонная реализация idec
Andrew Lobanov (tavern,1) → vit01  –  03:51:40 2019-08-12

vit01> Попытался запустить на рабочем сервере своём ii-net.tk и обломался, потому что там проставлен HSTS, и браузер ни в какую не хочет пускать по обычному http, форсируя защищённое соединение.
vit01> Нужна поддержка сертификатов.
vit01> В той же Gitea всё это продумано до мелочей, хз, как с этим bottle себя ведёт.

Зачем это эталонной реализации? Кто-то будет её юзать в боевых условиях?
#  Re: Эталонная реализация idec
Andrew Lobanov (tavern,1) → vit01  –  03:51:39 2019-08-12

AL>> Очень бы хотелось услышать замечания и рекомендации от многоуважаемого All =)
vit01> Слабая валидация POST данных. Особенно на тех же файловых эхах

Непонятно что именно не так =)

vit01> Способ хранения индексов вместе с файлами в фэхах меня тоже немного удивил. Можно попробовать в качестве атаки ввести фэху index и загрузить там файл с названием другой фэхи, тем самым легко затерев всё содержимое последней.

Можешь привести пример?

vit01> Мои пожелания:
vit01> 1. Складывать все конфиги, файлы, относящиеся к эхам и файлэхам, в отдельный каталог вроде "data"

На боевой реализации конфиги вообще в БД будут

vit01> Уже часто начал замечать, что при таком подходе гораздо проще делать бэкапы и отделять файлы репозитория от изменяемых файлов.

>> Читать далее
#  Re: Эталонная реализация idec
vit01 (mira, 1) → vit01  –  17:17:46 2019-08-02

Попытался запустить на рабочем сервере своём ii-net.tk и обломался, потому что там проставлен HSTS, и браузер ни в какую не хочет пускать по обычному http, форсируя защищённое соединение.

Нужна поддержка сертификатов.

В той же Gitea всё это продумано до мелочей, хз, как с этим bottle себя ведёт.

+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM
#  Re: Эталонная реализация idec
vit01 (mira, 1) → Andrew Lobanov  –  16:51:09 2019-08-02

AL> Очень бы хотелось услышать замечания и рекомендации от многоуважаемого All =)

Слабая валидация POST данных. Особенно на тех же файловых эхах

Способ хранения индексов вместе с файлами в фэхах меня тоже немного удивил. Можно попробовать в качестве атаки ввести фэху index и загрузить там файл с названием другой фэхи, тем самым легко затерев всё содержимое последней.

Мои пожелания:

1. Складывать все конфиги, файлы, относящиеся к эхам и файлэхам, в отдельный каталог вроде "data"
Уже часто начал замечать, что при таком подходе гораздо проще делать бэкапы и отделять файлы репозитория от изменяемых файлов.

// все блэклисты и изменяемые конфиги полностью туда

К конфигам удобнее добавить готовые примеры, чтобы ещё быстрее ускорить развёртывание станции.


>> Читать далее
#  Re: Тест
Andrew Lobanov (tavern,1) → vit01  –  07:55:58 2019-07-29

vit01> Видно, видно

Спасибо. Переехал на новое железо и не был уверен, что фетчер адвокатно отрабатывает.
#  Re: Странное письмецо, надо посоветоваться
Difrex (dynamic,1) → vit01  –  07:25:02 2019-07-29

Ну, там есть ссылки на их сайт.
В принципе можно и снести это сообщение.
Но, например, статья на хабре еще живая и ссылки на плагин имееются.
Очень странно, на самом деле.

+++ At work. idec.el/0.1
#  Re: Тест
Difrex (dynamic,1) → Andrew Lobanov  –  07:17:47 2019-07-29

Вижу тебя.
#  Re: Тест
vit01 (mira, 1) → Andrew Lobanov  –  07:17:40 2019-07-29

Видно, видно

+++ Отправлено через IDEC Mobile
+++ GNU/Linux, Android, physics, MLP:FIM