- -
putShare.com
(
http://www.devprotalk.com/showthread.php?t=7697)
| webgazda |
20. 07. 2009. 20:25 |
Citat:
Originalno napisao Peca
(Napišite 71640)
logicno mi je da imas detaljan plan kako da privuces kriticnu masu uploadera, kako bi anulirao gubitke, pa zato pitam - kakav je plan da tolike uploadere privuces?
|
naravno da postoji plan :) - vec postoje odredjeni aranzmani, ali ne zelim da pricam o tome
a rapidshare koristis zato sto postoji brdo stvari koje te zanimaju, da nije bilo toga, koristio bi bilo koji drugi ;)
ima brdo ljudi koji su zainteresovani da "zamene" rapidshare ili megaupload - nismo jos dozvolili veci upload dok ne testiramo detaljno rad servera pogotovu data dela - dobrodosli su manji fajlovi sa puno downloada sto i imamo trenutno - za par dana ce biti drugacije
servis je zvanicno pusten pre par dana a vec imamo download na svakih par sekundi... |
Citat:
Originalno napisao webgazda
Na serveru fajl nema extenziju - cuva se pod odrejenim kodom recimo - 0nn6j1u4623u
|
Btw, imate logicku gresku (pored XSS-a) na jednom mestu koja omogucava, jednostavnom bruteforce metodom, svakom korisniku da sazna pravo ime fajla iz datog koda. |
| Vladimir Rodic |
20. 07. 2009. 20:39 |
hahaahahahh ajde sad svi priznajte da se plasite kad objavite ovde neki novi proizvod ili servis jer ce vam ivan odma vrsljati po serveru :) :) :D
|
| razno |
20. 07. 2009. 20:45 |
Slazem se sa Pecom, nema sile da platim bilo sta drugo osim rapidshare naloga.
U svakom slucaju puno srece.
p.s. dobronamerni savet Ne bi bilo lose da angazujes nekog za sigurnost (Ivan ili neko drugi), jer ce sigurno i "obicni" korisnici traziti propuste.
|
| webgazda |
20. 07. 2009. 20:49 |
Pa dobro, mora covek da ima klijente... nista protiv...
|
@webgazda
Ja ovde dobronamerno (i besplatno) dajem savete. Veoma lako mozes doci do propusta ako dobro procitas sta sam napisao i to isto uporedis sa logovima na serveru ...
Ovo vazi i za sve ostale projekte koje sam komentarisao na forumu. Dakle, ne "jurim" klijente vec svima skrecem paznju na bitne stvari ... isto kao dizajner na flash aplikacije koje ubijaju CPU npr.
U svakom slucaju servis koji pruzas mora biti ~100% siguran.
Naravno, ako vam treba usluga na polju sigurnosti, znate koga mozete da kontaktirate :D
|
| artur_dent |
20. 07. 2009. 23:03 |
Dobro dobro de, mozes da nakacis "BETA" i guraj tako par godina kao recimo gMail ;)
|
| webgazda |
20. 07. 2009. 23:08 |
Citat:
Originalno napisao artur_dent
(Napišite 71648)
Dobro dobro de, mozes da nakacis "BETA" i guraj tako par godina kao recimo gMail ;)
|
Pa vidim da se niko ne buni, svi koriste i ako je Beta ;) |
| LiquidBrain |
21. 07. 2009. 15:43 |
Citat:
Originalno napisao Ivan
(Napišite 71647)
@webgazda
Ja ovde dobronamerno (i besplatno) dajem savete. Veoma lako mozes doci do propusta ako dobro procitas sta sam napisao i to isto uporedis sa logovima na serveru ...
Ovo vazi i za sve ostale projekte koje sam komentarisao na forumu. Dakle, ne "jurim" klijente vec svima skrecem paznju na bitne stvari ... isto kao dizajner na flash aplikacije koje ubijaju CPU npr.
U svakom slucaju servis koji pruzas mora biti ~100% siguran.
Naravno, ako vam treba usluga na polju sigurnosti, znate koga mozete da kontaktirate :D
|
Iskreno mislim da ti je pristup pogresan. Porazmisli o tome sta se podrazumeva pod ogdovornim objavljivanjem takvih informacija. To sto si ti dobronamerno dao savet, ne znaci da neko (ne)dobronameran nece da ih iskoristi u maliciozne svrhe.
Prijavi propust osobi zaduzenoj za projekat, sacekaj da isprave propust, pa tek onda objavi.
Takve stvari su kriticne za poslovanje, a svojim pristupom kao da namerno zelish da te firme propadnu. Sem toga imaju puno pravo da te prijave nadleznim organima.
Shvati ovo kao savet, a ne kao prozivku :) |
Citat:
Originalno napisao Ivan
(Napišite 71620)
Pored toga je i "security" deo malo busan ... primetio sam XSS i jedan potencijalno opasan CSRF ...
|
Ko o cemu, Ivan o XSS-u!
No offence, but it's true! :) |
| Vreme je GMT +2. Trenutno vreme je 10:23. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
