• Как прописать параметр загрузки для ESXi 5.5.0?

    @whitest Автор вопроса
    Развивающийся сисадмин
    Как всегда, сам разобрался... Надо было не стирать в процессе загрузки функцию runweasel, а просто дописать noIOMMU в конец через пробел, и тогда загружается нормальная инсталляция, а не Live-CD какой-то. И уже потом дописывать параметр в /bootbank/boot.cfg на инсталлированной системе.
    Ответ написан
    Комментировать
  • Для чего существует $_REQUEST?

    Stalker_RED
    @Stalker_RED
    Для начала, для чего существует POST.
    Представим, что у вас есть сайт example.com и на нем форма с кнопкой, удаляющаяя статью.
    На сервере вы, естественно, проверяете авторизован ли пользователь и есть ли у него права на удаление.

    При нажатии на кнопку через post передаются такие параметры
    article_id: 123
    action: delete

    Если на сервере вы будете получать эти данные при помощи $_REQUEST, то возможна ситуация, когда злоумышленник делает так:
    <img src="http://example.com?action=delete&article_id=1">
    <img src="http://example.com?action=delete&article_id=2">
    <img src="http://example.com?action=delete&article_id=3">
    <img src="http://example.com?action=delete&article_id=4">

    Публикует такие "картинки" вот прямо здесь, в комментариях на тостере.
    При этом ваш браузер конечно попытается эти картинки получить, и выполнит эти запросы с ВАШИМИ правами.

    В случае, если вы обращаетесь к $_POST - такой фокус не сработает. Кроме того, данные отправленные через POST не попадут в историю браузера и в логи той wi-fi точки или роутера, через которую вы сидите. URL попадет, а POST data - нет. В отличие от GET.

    А $_REQUEST существует для удобства. К примеру у вас есть форма поиска, которая может работать и через POST и через GET. Это удобно, когда пользователь может скопировать URL с поисковым запросом.
    Ответ написан
    Комментировать
  • Какая есть хорошая книга c примерами по проектированию базы на SQL с упором на MySQL, PostgreSQL?

    @khrnsb4y
    Мне когда то советовали вот этот ресурс sql-ex.ru, чтобы попрактиковаться.
    У MySQL есть Workbench для работы с их БД. И рисовать можно, и существующие базы экспортировать и смотреть, как устроены визуально.
    Ответ написан
    Комментировать
  • Как определить, что сервер взломан?

    ProstoTyoma
    @ProstoTyoma
    Можно попробовать отправить подозрительные файлы на virustotal. У меня порченные руткитом файлы определялись как зараженные.
    Ответ написан
    2 комментария
  • Какой тип поля лучше: SET или CHAR(1)?

    Sekira
    @Sekira
    SET лучше, так как хранится числом, а сопоставление чисел к названиям отдельно. А CHAR это текст.
    Поиск по числам быстрее, поэтому SET.
    Ответ написан
    2 комментария