Gå til innhold

«Enkelt knep» ga tenåringen tilgang til Googles interne dokumenter

Erlend Tangeraas Lygre

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Eplekatt

Eplekatt

Skrevet
Skrevet

På den ene siden ser man google gjør galt med å sparke en fyr for en observasjon av virkeligheten som alle burde vite utenatt noen forteller det.

 

Og på denne siden så gjør de det riktig i forhold til å betale folk som finner svakheter i systemet.

 

Tenk hvis blizzard skulle straffe folk som finner bugs og feil i spillene :p da hadde det blitt ramaskrik.

 

Nei, rette veien er å betale de som har satt seg inn å finner svakheter for så å SI I FRA OM DET.. i stede for å selge det på det afro amerikanske nett (dark net)

  • Liker 1
Lenke til kommentar
NightlyDev

NightlyDev

Skrevet
Skrevet
I koden under kan en angriper gjøre at adressen leder til et script på hans egen nettside - derfra vil mulighetene være nærmest uendelige.

 

Helt totalt feil, både koden og det som blir sagt. $_SERVER er en variabel, og det finnes heller ikke noen indeks med navnet HOST... Hold dere unna å gi eksempler på ting dere ikke kan noe om.

 

La oss si at en server som standard serverer en side med en korrekt versjon av eksempelet i artikkelen, hva vil faren være? I nesten alle situasjoner vil det ikke være noen som helst fare med det. Faren er heller ikke noe større enn dersom det bare skulle stått /my.js der.

  • Liker 1
Lenke til kommentar
agnosticdiagnostic

agnosticdiagnostic

Skrevet
Skrevet

 

I koden under kan en angriper gjøre at adressen leder til et script på hans egen nettside - derfra vil mulighetene være nærmest uendelige.

 

Helt totalt feil, både koden og det som blir sagt. $_SERVER er en variabel, og det finnes heller ikke noen indeks med navnet HOST... Hold dere unna å gi eksempler på ting dere ikke kan noe om.

 

La oss si at en server som standard serverer en side med en korrekt versjon av eksempelet i artikkelen, hva vil faren være? I nesten alle situasjoner vil det ikke være noen som helst fare med det. Faren er heller ikke noe større enn dersom det bare skulle stått /my.js der.

Tja... $_SERVER er vel strengt tatt et array med nøkler og tilhørende variabler. Man kan fake host veldig lett. Så om noen da ruter trafikken videre ut i fra hvilket domene du kommer "til" ved å sjekke hva du går mot, så er det lett å lure seg rundt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...