В качестве cmd.php частенько будут r57shell или c99shell ;-) Кстати я к этим скриптам привык, даже ставил у себя дома вместо webmin, для удаленного администрирования.
PreparedStatements везде? Советовать не буду, от сцены отошел давненько :-) По поводу EXIF — такое было с php, связано с алгоритмом чтения файла, уже не помню точно в какой версии и на какой CMS. Вот, обратите внимание на слова EXIF Data Script Insertion, в данном случае правда это не sql-inj. По поводу хедеров… вот к примеру и не смотрите на год — попадаются до сих пор. Что я хочу сказать, область эта обширная и требует постоянного мониторинга, недаром это отдельная специализация. Вы вот знали к примеру, что get_magic_quotes_gpc в php работает не всегда? Запросы ведь есть get, post, put, delete, и если он не может выполниться из браузера — есть скрипты и православный netcat. Да и порядок букв (gpc) тоже насколько помнится имеет значение. И таких нюансов огромная куча. Мониторьте постоянно ситуацию, да прибудет с вами сила :-)
Хм, а что в нем должно быть — кнопка, которая временно запрещает несколько вкладок c одинаковым URL, если начинается с «file://»? Честно говоря, с написанием расширений не знаком.
Похоже на то, но тогда я не понимаю логики такого решения, к тому же в официальном анонсе новости смущает вот это: «Вместе с этим мы добавили возможность экспортировать плеер на внешние сайты. Вставка роликов осуществляется через IFrame, то есть смотреть наши видеоролики через iPhone и iPad вы сможете и на других сайтах»
Я наверно неправильно сформулировал вопрос :-( Хотелось бы почитать не только теорию, а опыт применения BDD в рельсах с самого начала, кто как шишки набивал, что тестировать обязательно, что нет… А так (к примеру), можно затупить и начать тестировать вещи, которые в этом не так уж и нуждаются. За Rails 3 In Action спасибо.
