Задать вопрос
  • Как добавить виджет переключения языка в шапку темы wordpress?

    @mrguseynov Автор вопроса
    1c27dc31b161452b86be4567698ab4f4.jpg
    нет такого

    UPD:
    Разобрался! В нужное место надо вставить:
    • <?php pll_the_languages(array('show_flags'=>1,'show_names'=>0,'hide_current'=> 1));?>
    Ответ написан
    1 комментарий
  • Какие в 1С есть уязвимости?

    @dimoff66
    Кратко о себе: Я есть
    1С это платформа, все зависит от конкретной конфигурации. В типовых конфигурациях никакой введенный пользователем в виде текста код не выполняется, посему инъекции не возможны. Только в случае, если ему открыт доступ к внешним файлам, о чем выше писал пользователь stratosmi, тогда злоумышленник может в рамках компетенций своих прав выполнить любой запрос к базе. Но опять же - если его права четко ограничены пользовательским доступом, то даже при открытых внешних файлах система не даст менять объекты программно.
    Ответ написан
    Комментировать
  • Какие в 1С есть уязвимости?

    @SuNbka
    Начните отсюда: its.1с.ru, wiki.
    Ответ написан
    Комментировать
  • Какие в 1С есть уязвимости?

    @stratosmi
    1С - это не нечто одно единое и одинаковое.

    Там много всего и очень разного:

    Следует различать:
    1. собственно платформу 1С
    2. и конкретные конфигурации (прикладные решения).
    3. эти конфигурации очень разные.


    Следует различать
    1. прикладные решения типовые
    2. и прикладные решения самодеятельные
    3. и глубоко модернизированные типовые.


    Следует различать
    а как это конкретно настроено в конкретном предприятии

    Пример:
    В предыдущем поколении (нынешнее V8, уже версия 8.4) которое V7 (точнее версия 7.7, известная как V77) была просто замечательная уязвимость:

    Если ваша СУБД используемая 1С файловая (с SQL-версией сложнее), то достаточно было удалить один файл и вы получали полный админовский доступ к БД.

    После того как вы вошли в систему - этот файл можно было вернуть назад. Чтобы никто и не заметил. Права вас уже вошедшего в систему оставались админовскими (полными)

    Понятно что это косяк производителя платформы.

    Но ведь он легко фиксится админом системы (запрет изменять и удалять этот файл).

    Чей тогда это косяк?

    Или, в 1С можно запускать внешние куски кода (просто "открыть любой файл и выполнить")

    Но при этом платформа современной версии позволяет запретить рядовому пользователю это делать.
    Платформа предупреждает об открытии таких файлов и пр.
    Платформа позволяет ограничивать то, что доступно по чтению и записи в БД пользователю (такой внешний код выполняется от имени какого то пользователя и с его правами).

    Чей будет косяк и считать ли это уязвимостью, когда у пользователей, все же права такие есть (а в подавляющем большинстве случаев эти права никак не ограничиваются).

    То есть рассматривать на предмет уязвимости имеет смысл систему только вполне конкретную настроенную и эксплуатирующуюся в конкретном предприятии.
    Ответ написан
    Комментировать
  • Как починить гибернацию на windows 10?

    Slayer_nn
    @Slayer_nn Куратор тега Windows
    Гугол, памаги!
    Командная строка от имени адиина
    Powercfg /h on

    Вы бы получше проблему объяснили
    Что именно не работает?
    Пропала кнопка гибернации?
    Вместо гибернации уходит в сон?
    Вообще ничего не происходит?

    И еще один момент. Что значит во время установки выбрал в качестве дефолтного загрузчика grub. У меня все решается приоритетом загрузки в биосе. Расскажите вы как это решили?
    Ответ написан
    6 комментариев
  • Скопировал фрагмент js кода, угражают судом, возможно ли?

    @klepiku
    да засуньте в обусфикатор и спите спокойно
    и вообще крайне глупо комуниздить у конкурентов когда для вас весь интернет открыт
    Ответ написан
    Комментировать