опубликовали
Рубрика «Нам пишут». Один из постоянных читателей нашей ленты предложил посмотреть видео про то, как «укладывается» платформа, куда мы предполагали перенести не поддерживаемый нами старый Discord-сервер.
Вполне очевидно, что нам тягаться с опытом в веб-разработке с Guilded невозможно, как количеством «голов» с такими знаниями, так и в принципе количеством человек, обеспечивающих поддержку ресурсов, и предусмотреть риски безопасности данных не всегда возможно. Однако, представленные здесь ошибки можно было бы назвать типичными ошибками новичка, когда не проверяется подаваемое серверу содержимое и в неизменном виде отправляется клиенту. Чем было обусловлено допущение уязвимости, недоработкой защиты функционала или вылезшей из ниоткуда недоделанного расширения основной функции, для нас останется тайной.
На наших планах миграции сервера данная проблема тоже сказывается — работы будут продолжаться, но уже с заметно меньшим энтузиазмом.
Вполне очевидно, что нам тягаться с опытом в веб-разработке с Guilded невозможно, как количеством «голов» с такими знаниями, так и в принципе количеством человек, обеспечивающих поддержку ресурсов, и предусмотреть риски безопасности данных не всегда возможно. Однако, представленные здесь ошибки можно было бы назвать типичными ошибками новичка, когда не проверяется подаваемое серверу содержимое и в неизменном виде отправляется клиенту. Чем было обусловлено допущение уязвимости, недоработкой защиты функционала или вылезшей из ниоткуда недоделанного расширения основной функции, для нас останется тайной.
На наших планах миграции сервера данная проблема тоже сказывается — работы будут продолжаться, но уже с заметно меньшим энтузиазмом.
