EmmGold, что характерно, понимание собственной ограниченности действительно оказывается для людей мощным стимулом в преодолении комплексов - и взять нахрапом сплошь и рядом удается успешнее, чем умом. Сомнений меньше...
Александр Афанасьев, да потому, что вы тем самым скрываете разницу между пустым объектом и его отсутствием. Когда эта разница вдруг окажется критичной в логике приложения - вы получите ручкой этих грабель по лбу.
Или совместный, взаимовыгодный бизнес с кем-то, кто уже им успешно занимается, но не может позволить себе делать именно там, где вы могли бы с ним конкурировать.
nicenice, вопрос некорректен. Что это за приложение? Какие функции, присутствующие в одних устройствах и отсутствующие в других, оно использует? Насколько интерфейс загроможден или, наоборот, гибок? Без такой детализации все вопросы и ответы - пальцем в небо.
Александр Афанасьев, это не мне спасибо, а автору ответа. Он, возможно предпочтет лайк и отметку решением, кстати.
Я же заклинаю опасаться простых решений... но кто слушает пророчащих дурное?..
Trotilla, не ровно. Права на исполнение под виндами нужно специально отбирать настройками, под юниксами же их по умолчанию не будет.
В остальном - не берусь судить, что там будет под веб-сервером на виндах, поскольку искренне полагаю таковой сервер бессмысленным кадавром априори и практического опыта борьбы с ним не имею.
Trotilla, а как вы себе представляете сценарий эксплуатации такой уязвимости, даже если вам удалось загрузить ELF на сервер?
Кто это его вам даст запустить, под Линуксом-то? И права на исполнение ему назначит? А уж если все это окажется реальным - так и bash-скрипт ничуть не хуже может отработать, смысл фильтрации напрочь теряется...
Одиночка Айс, в чем разница - вызывать функцию или подключать блок в шаблонизаторе? А вот в чем: в функции хрен знает, что может быть, а в блоке - только вывод. В этом и смысл шаблонизаторов, компрене ву?
AntoxaVolkov, тип только один. Расширений у него может быть несколько, но, по большому счету, кто будет закачивать экзешник с экзотическим расширением? Только потенциальный крякер? Ни, так этому и не жалко влепить по фейсу интерфейсом и дать отлуп только после загрузки.
DevMan, может, люди наелись того, что иногда получается в визивиге Битрикса при наличии на странице вставок кода. Я тоже после такого счастья от визивига в нем отказался. Себе дороже.
Во-первых, с точки зрения закона, у вас должны быть документы на приобретение лицензий на используемое ПО. Проверка сервера на то, совпадает ли состав ПО с купленным - второй этап.
Если у вас нет купленного Винсервера, а на экранах он есть - лучше вам самим рассказать, где этот сервер стоит...
dimonchik2013, если он строит сам... в общем, нужно быть очень сильным практиком, чтобы диагностировать у самого себя шизофрению, осложненную клептоманией ;)
