Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос
Lopar

Ивор Барханский

системный администратор
  • 60
    вклад
  • 42
    вопроса
  • 131
    ответ
  • 23%
    решений
Лайки
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Достижения
  • Есть ли XSS уязвимости в самописном санитайзере?

    ipatiev
    Ипатьев @ipatiev Куратор тега PHP
    Потомок старинного рода Ипатьевых-Колотитьевых
    Если говорить с практической точки зрения, то лично я бы не стал ковыряться в этом говнокоде, а выкинул его целиком. И сделал нормально:
    1. перед сохранением в базу текст вообще не трогал
    2. (опционально - валидация, которая не трогает текст, а может только выдать ошибку, что он не соответствует требованиям)
    3. перед выводом:
      • сделать ему htmlspecialchars()
      • и отрендерить в маркдаун, чтобы вместо этих пещерных <b> и <br> поддерживалось натуральное форматирование переводов строк, списков, выделения, и прочего.



    Ответ написан 23 авг.
    3 комментария
    3 комментария
  • Передать значение в форме?

    alexalexes @alexalexes
    <form action="/index.php" method="POST" >
      <input name='pers_delete' type='hidden' value="сюда подставляете значение переменной"/>  
      <input name='submit' type='submit' value="1" class='del_pers'/> 
    </form>

    <?php
       if (isset($_POST['submit']))
       {
         echo $_POST['pers_delete'];
       }
    ?>
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Как установить чистый Windows 11 с флешки?

    firedragon
    Владимир Коротенко @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Вы либо верите производителю ос либо не верите
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Переустановка windows 10, какие разделы можно удалить?

    kalapanga @kalapanga
    На ноутбуках часто присутствует раздел восстановления, который используется фирменнными утилитами от производителя ноутбука. Возможно у Вас это как раз раздел 3. Хранить его имеет смысл если Вы будете этими утилитами пользоваться, или если Вы вдруг захотите продать/отдать кому-то ноутбук в состоянии "как из магазина".
    В остальных случаях, как уже написали, лучше удалить всё.
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Можно как то суммировать эти цифры использую цикл php?

    usdglander
    Lander @usdglander Куратор тега PHP
    Yipee-ki-yay
    array_sum(range(10, 40, 2));
    Это?
    Ответ написан более года назад
    1 комментарий
    1 комментарий
  • С чем связано уменьшение количества RSS-каналов новостей?

    CityCat4
    CityCat4 @CityCat4
    Жил-был у бабушки серенький троллик...
    С тем же, с чем было связано фактически полное исчезновение такой вещи, как nntp.
    Где нынче news-сервера? Нет их... Хотя лет так пятнадцать назад мы десятка полтора эх выписывали у провайдера, причем это были не знакомства какие-нибудь, а серьезные тематические эхи по осям, по софту.

    Да собственно и FIDO - все, целиком, все его сотни тысяч пользователей - кончилось именно поэтому же (сейчас фидошников на всю Россию - несколько сотен :) ненормальных).

    Теряется популярность - уходит народ. Уходит народ - прекращается работа. Прекращается работа - технология уходит в архивные.

    Раньше были популярны форумы. Сейчас живые форумы только те, где идет какое-то техническое обсуждение, все "околожизненные" площадки давно сожрали соцсети. Пройдет еще пара лет - RSS тоже пополнит собой зоопарк технологий, которые пережили свое время...
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Как правильно правильно просканировать большое количество адресов в сети?

    CityCat4
    CityCat4 @CityCat4
    Жил-был у бабушки серенький троллик...
    В общем хочу провести небольшое исследование,

    Проводите. Оно реально будет небольшим, потому как как только пров увидит скан - он тут же забанит Вашу VPS "до выяснения".
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Машрутизация в микротик?

    Diman89
    Diman89 @Diman89
    Они будут видеть друг друга по умолчанию
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Можно ли на KMS-сервер загружать свои ключи из коробочных версий MS Office и Windows?

    SignFinder
    Alexey Dmitriev @SignFinder
    Wintel\Unix Engineer\DevOps
    Нет.
    Это разные системы активации.
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Как добавить в автозагрузку программу работающую фоном?

    ky0
    ky0 @ky0
    Миллиардер, филантроп, патологический лгун
    Нужно перечитывать конфиг squid каждую секунду или быстрее

    Вы явно что-то делаете не так.
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Какая разница между генераторами и массивами?

    FanatPHP
    FanatPHP @FanatPHP
    Чебуратор тега РНР
    Ну собственно именно то, что написано.
    "Генератор позволяет" не значит "генератор гарантированно сэкономит память, ужав миллион строк в одну". Это значит, что если есть возможность не создавать массив в памяти перед тем как перебирать его значения, то можно написать функцию-генератор, результат которой будет выглядеть как массив, но при этом будет выдавать по одному значению. Это возможно в таких случаях, как генерация значений на лету или чтение данных из внешнего источника.

    То есть фактически это просто красивая обертка над обычным циклом, которая может представить его как "перебор массива". Эта обертка нам будет нужна, если по каким-то причинам мы хотим обращаться к результатам цикла, как к массиву.

    То есть надо чётко понимать, что "экономит память" генератор только по сравнению с созданием полноценного массива.

    Там где вместо создания массива можно обойтись циклом, можно использовать и генератор. Но можно и не использовать - код будет прекрасно работать и без него.
    Там, где реально нужен массив, например с произвольным доступом или для накопления результатов вычислений, генератор превращается в тыкву
    Ответ написан более года назад
    26 комментариев
    26 комментариев
  • Как лицензируется Windows Server Standard 22?

    nApoBo3 @nApoBo3
    Если отбросить прочие вопросы лицензирования windows server, то вы можете использовать standart в следующих конфигурациях, две VM в пределах одного хоста, хост+две VM в пределах одного хоста( ну или хост + одна VM ).
    Во втором случае хост может быть использован ИСКЛЮЧИТЕЛЬНО для управления виртуальными машинами, т.е. складывать на него бэкапы нельзя. По большому счет этот тип лицензирования нужен для тех кто не хочет работать с powershell или имеет сложности в аппаратным обеспечением хоста( бывает у server core проблемы с некоторыми железками ).
    Ответ написан более года назад
    6 комментариев
    6 комментариев
  • Какой процессор у одноплатника мощнее (x86_64 LattePanda V1 или arm Odroid N2+)?

    Zoominger
    Рональд Макдональд @Zoominger
    System Integrator
    Их некорректно сравнивать. Вам для чего?
    Я бы брал ARM, он получше выглядит забитого оптимизациями Интела.
    Ответ написан более года назад
    6 комментариев
    6 комментариев
  • Как вручную выдавать dhcp в сети с несколькими областями в обход автоматики?

    SignFinder
    Alexey Dmitriev @SignFinder
    Wintel\Unix Engineer\DevOps
    Под областью вы имеете ввиду Scope?
    Попробуйте рассмотреть объединение всех ваших dhcp scope в superscope.
    Ответ написан более двух лет назад
    3 комментария
    3 комментария
  • Как при установке операционной системы разбивать SSD и HDD диски на ноутбуке?

    Zoominger
    Рональд Макдональд @Zoominger Куратор тега Windows
    System Integrator
    Выбрать SSD-накопитель.
    Ответ написан более двух лет назад
    3 комментария
    3 комментария
  • Можно ли в форме ссылаться не на php файл, а на функцию из php файла?

    Алексей Дубровин @alekcena
    Нелинейный наставник
    Самое простое.
    При запросе на файл передавайте GET или POST параметр с типом что вы хотите сделать.
    Далее в файле делаете условие по этому параметру.
    Ответ написан более двух лет назад
    Комментировать
    Комментировать
  • Как создать RDP файл на рабочем столе через групповые политики?

    YMax
    Максим Ярошевич @YMax
    Системный администратор
    Логон-скриптом как вариант? Ну и в политиках настроить захват имени и пароля пользователя и подписать .rdp сертификатом, чтобы лишнего не спрашивало при первом запуске. У меня так сделано, подробнее пока посмотреть не могу.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Как настроить mikrotik для работы с дополнительным блоком внешних адресов?

    Wexter @Wexter
    Надо позвать сетевика который настроит
    Ответ написан более трёх лет назад
    7 комментариев
    7 комментариев
  • Планшет или электронная книга?

    evgeniy_lm @evgeniy_lm
    Немного теории. Человек за миллионы лет эволюции приучен пользоваться отраженным светом. С другой стороны все современные девайсы отображения информации являются прямыми излучателями, т.е. грубо говоря любой экран это "лампочка". Само собой сидеть и пялится на лампочку не есть хорошо. При этом не важно какой абажур на нее натянут хоть TFT, хоть IPS или еще какая хрень.
    Другое дело eInk. По сути это навороченный лист бумаги, само собой чтение электронной книги так же вредно как и обычной (почти ни как). С другой стороны приобретая электронную книгу вы должны понимать, что это всего лишь книга (ну может еще и блокнот для заметок), ни какого интернета и игр. Так же нужно учитывать что почти вся техническая литература имеет большой формат и читать на 6-7" читалке будет проблематично, а большие (10"+) стоят очень дорого, про цветные я вообще молчу.

    В итоге если вам нужна именно книга (только читать) и у вас достаточно денег то ищите 10" книгу может даже цветную, если ваш бюджет строго ограничен то берите планшет 10" на Super AMOLED или хотя бы IPS
    Ответ написан более трёх лет назад
    14 комментариев
    14 комментариев
  • Хранение, учет, мониторинг ЭЦП в малом/среднем бизнесе?

    Jump
    АртемЪ @Jump
    Системный администратор со стажем.
    Хранение - токен.
    Учет - excel.
    Мониторинг - что там можно мониториить?
    Ответ написан более трёх лет назад
    1 комментарий
    1 комментарий
Оценили как «Нравится»
  • 1
  • 2
  • 3
  • Следующие →
Самые активные сегодня
  • vpetrov
    Виктор Петров
    • 6 ответов
    • 0 вопросов
  • dimonchik2013
    Dimonchik
    • 6 ответов
    • 0 вопросов
  • SunTechnik
    • 4 ответа
    • 0 вопросов
  • vabka
    Василий Банников
    • 4 ответа
    • 0 вопросов
  • Пес Барбос
    • 4 ответа
    • 0 вопросов
  • rPman
    • 3 ответа
    • 0 вопросов
  • © Habr
  • О сервисе
  • Правила
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации