@unfalse

Тег web в блоге unfalse

unfalse

Подумалось тут. Есть такой hubic.com, т.е. ещё один дропбокс. Он не поддерживает webdav, для него нет дров для доступа из консоли linux. Как решить эту проблему? Можно попробовать решить в лоб, т.е. смотреть, какие запросы использует их сайт и отправлять такие же curl-ом. Наверняка есть куча подводных камней, и потом они обновляются. Но ведь есть же youtube-dl и его автор вовсе не дремлет.

unfalse

На ресурсе hackerone.com верстальщик вставил комикс на страницу восстановления пароля (куда юзер приходит с токеном в GET параметре) с… внешнего ресурса. Как итог — владелец этого ресурса при загрузке данного комикса видел у себя в access.log все токены для сброса паролей. При нужной автоматизации аккаунт можно быстро «угнать».

unfalse

Мега-полезные советы по клиентской оптимизации:
http://ruhighload.com/post/...хронная загрузка CSS
http://ruhighload.com/post/... загрузка javascript
http://ruhighload.com/index...ия-клиентской-части/
Интересно, следует ли им arts.

unfalse

Об обновлении DNS-записей:

обновление информации через определенный период времени для данных серверов выбран потому, что информация такого рода меняется очень редко.

http://site-helper.ru/dns.html
Это же не единственная причина, так?

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.