Описание тега abuse
Злоупотребление - это преднамеренное и часто насильственное использование чего-либо таким образом, который не предназначен для использования с намерением сломать это.
0
ответов
Как вы защищаете узел firebase, к которому все пользователи имеют доступ для записи?
Я понимаю правила безопасности Firebase, разрешающие или запрещающие доступ на запись для авторизованных пользователей, однако в случае, когда вам нужно разрешить всем пользователям доступ на запись к определенному узлу, например, в приложении чата,…
03 апр '17 в 14:10
2
ответа
Apache2 залил GET-запросами
Я использую несколько сервисов, таких как Redmine, Continuum или Tomcat. В последнее время все они были очень медленными. В худшем случае мне пришлось ждать до 5 минут, чтобы увидеть первую страницу моего сервера Tomcat. Я решил заглянуть в файл acc…
24 мар '14 в 13:27
4
ответа
Какое худшее злоупотребление вы видели в синтаксисе LINQ?
На недавнем подкасте Dot Net Rocks Джон Скит упоминал о возможных злоупотреблениях синтаксисом LINQ. Какие примеры видели люди, когда с LINQ совершаются безумные поступки?
29 окт '08 в 09:53
2
ответа
Что лучше в этом случае мерзости одного лайнера, и почему?
Эти две функции, кажется, делают одно и то же, так какой смысл использовать getattr? getattr(__import__("os"), "chdir")("/content/") __import__("os").__dict__["chdir"]("/content/")
30 окт '18 в 22:19
0
ответов
Fail2ban жалобы уведомления не отправляются
Я использую fail2ban v0.11.0 на сервере Ubuntu 16.04 Вот мое правило sshd из jail.conf [sshd] # To use more aggressive sshd modes set filter parameter "mode" in jail.local: # normal (default), ddos, extra or aggressive (combines all). # See "tests/f…
27 фев '19 в 06:42
1
ответ
Можно ли ограничить полосу пропускания, используемую Amazon S3?
Можно ли ограничить полосу пропускания, используемую Amazon S3 или CloudFront? Так, например, когда ограничение составляет 100 ГБ, каждый файл после этого отклоняется? Если это так, вы также можете ограничить пропускную способность на IP-базе. Так, …
07 дек '10 в 13:28
1
ответ
Как разрешить доступ только к некоторым конкретным классам ruby?
Я пытаюсь использовать jruby в качестве языка сценариев (для написания квестов для игры), но мне нужно предотвратить использование потенциально опасных классов, таких как Dir, Process или же RubyVM, Я уже нашел громоздкий способ занести в черный спи…
20 апр '16 в 10:15
1
ответ
Функция, содержащая недопустимые символы в своем имени
Я пытался злоупотреблять именами функций в инструментах разработчика Chrome: window["hello world"] = function () { console.log("Hello World!"); } Строка выше создаст hello world глобальная функция. Это появляется в предложениях автозаполнения также:…
09 окт '14 в 10:14
3
ответа
Почему в PHP не работает конкатенация имен функций?
<?php $a = 'ec'; $b = 'ho'; $c = $a.$b; echo('Huh?'); $c('Hello, PHP!'); ?> доходность Huh? Fatal error: Call to undefined function echo() in <...>/php.php on line 11 Зачем?
23 сен '09 в 04:02
3
ответа
Обнаружение злоупотреблений для пост-рейтинговой системы
Я использую плагин WordPress под названием "GD Star Rating", чтобы мои пользователи могли голосовать за истории, которые я публикую на одном из моих сайтов. http://everydayfiction.com/ В последнее время мы много злоупотребляем системой. Истории, за …
28 май '10 в 22:44
2
ответа
Атрибуты перечисления Java, возвращающие нуль в зависимости от порядка доступа
Я изучал перечисления в Java, чтобы увидеть, как они могут быть оскорблены, и я столкнулся с поведением, которое я не мог объяснить. Рассмотрим следующий класс: public class PROGRAM { public enum ENUM {; public enum ANIMALS {; public enum CATS { FEL…
05 фев '15 в 03:41
1
ответ
Старый вопрос Паскаля о том, как правильно привести параметры функции записи варианта
Я пытаюсь создать функцию с вариантом параметра типа записи, который позволяет встроенное приведение или присваивание, как таковой: type rectype = ( VT_INT, VT_CHAR, VT_BOOL ); rec = record case t : rectype of VT_INT : ( i : integer ); VT_CHAR : ( c…
09 сен '10 в 18:18
1
ответ
Обнаружение злоупотребления учетными данными
Привет. Я вебмастер для небольшой, растущей промышленной ассоциации. Вскоре мне нужно будет создать для сайта ограниченный раздел только для членов. Проблема в том, что в нашу организацию входят как крупные компании, так и любительские "клубы" (это …
18 ноя '09 в 05:54
0
ответов
Как правильно делать круговые определения типов в C++?
Я пытаюсь реализовать неориентированный граф, хранящий соседей в связанном списке. Поскольку be будет удалять края позже, мне также нужно сохранить итератор для противоположного края, чтобы обеспечить синхронизированное удаление. Вот тут и появляетс…
21 апр '16 в 16:23
3
ответа
Можно ли сделать выбор без таблицы с несколькими строками?
SELECT без FROM Предложение получает нам несколько столбцов без запроса таблицы: SELECT 17+23, REPLACE('bannanna', 'nn', 'n'), RAND(), CURRENT_TIMESTAMP; Как мы можем написать запрос, который приводит к нескольким строкам без ссылки на таблицу? В ос…
22 май '10 в 00:38
2
ответа
Как избежать злоупотребления REST API? заблокировать много вызовов от одного и того же клиента JAX-RS (Dropwizard)
Не уверен, что я прав, но давайте предположим, что у меня есть REST API и конечная точка, которая, например, создает некоторый ресурс, скажем, @POST создать пользователя. Как защитить мое приложение от пользователей, которые делают цикл с примерно 1…
23 май '16 в 20:27
6
ответов
Как бы я защитил API от злоупотреблений?
Привет всем, я управляю сайтом хостинга изображений и разрабатываю API для него. Меня беспокоит то, что я не хочу, чтобы кто-то мог делать что-то вроде: while(true) { Upload(); } и спам /DoS на сайте. Мое текущее решение - ограничить все IP-адреса о…
10 сен '09 в 01:35
3
ответа
CSF Firewall: как заблокировать IP-адреса без перезапуска CSF
Как я могу динамически (программно) блокировать IP-адреса с помощью Config Server Security & Firewall? Я нахожусь на Centos (Linux) с cPanel & WHM
16 апр '13 в 18:02
1
ответ
Злоупотребление строковыми операциями JavaScript
У меня есть эта функция в JavaScript: g.changeImage = function (a) { h.src = "image" + a + ".png"; }; Используется так: g.changeImage(2); И это меняет образ ч. Проблема в том, что он не может использовать изображение из другого каталога, кроме текущ…
19 фев '14 в 16:03
3
ответа
Привязать именованный сервис к высокой загрузке процессора
Именованный сервис под CentOs 6 использует более 100% всех 4 процессоров. Я пытался поиграться с файлами конфигурации. У меня сейчас как 10 сайтов. ниже образец $TTL 14400 @ IN SOA ns1.mynameserver.com. hostmaster.mydomain.com. ( 2012071300 14400 36…
24 окт '12 в 22:48