XSS атака была не единственной уязвимостью, посмотрите внимательнее на скриншоты — в саджестах явно видна ошибка БД — и это на отказоустойчивой системе. Тупо введя апостроф в запрос можно вызвать отказ. И ставь хоть 25 серверов проблему они не решат. Уверен, что при более детальном изучении в этом «портале» можно было бы найти более прикольные незадокументированные возможности. И давайте честно скажем, упомятый модуль проактивной защиты не решает всех проблем. Даже после включения модуля на сайте через формы можно было делать всякое. И если все ошибки были за 2 часа устранены, как пишет мистер Макарчук, зачем тогда было отключать сайт? Неубедительно, Александр. И как бы кто на кого не давил элементарные приемы безопасной разработки соблюдать много времени не требует, если вы конечно знаете, что это такое.
Дискуссии пользователя
XSS атака была не единственной уязвимостью, посмотрите внимательнее на скриншоты — в саджестах явно видна ошибка БД — и это на отказоустойчивой системе. Тупо введя апостроф в запрос можно вызвать отказ. И ставь хоть 25 серверов проблему они не решат. Уверен, что при более детальном изучении в этом «портале» можно было бы найти более прикольные незадокументированные возможности. И давайте честно скажем, упомятый модуль проактивной защиты не решает всех проблем. Даже после включения модуля на сайте через формы можно было делать всякое. И если все ошибки были за 2 часа устранены, как пишет мистер Макарчук, зачем тогда было отключать сайт? Неубедительно, Александр. И как бы кто на кого не давил элементарные приемы безопасной разработки соблюдать много времени не требует, если вы конечно знаете, что это такое.