Жителя Ростова-на-Дону привлекли к ответственности за реакцию в домовом чате — ему назначили штраф в 30 тысяч рублей. По данным суда, мужчина оставил реакцию в виде какашки» под видео с российской военной техникой, опубликованным в общем чате дома. Это было квалифицировано как дискредитация армии. Сам ростовчанин свою вину не признал. Он заявил, что таким образом […]
Метка: PHP
Если читатель не возражает, начну сразу с дела без долгих предисловий. Официальный возраст трех великих древнейших пирамид Египта – примерно 4500 лет. При этом, как известно, с пирамидами связано бесчисленное количество загадок: как их вообще строили, могли ли древние египтяне их построить со своими примитивными технологиями, почему самые технически сложные пирамиды являются самыми древними, а […]
Да здравствует EmDash — первая CMS, где плагин не может украсть базу данных.Read More
Но продолжали есть кактус. Upd. Ссылка на оригинал форума. Комментарии ещё забавнее. https://www.b17.ru/forum/topic.php?id=592268
В следующий четверг мы вместе с комьюнити LivePHP проведем митап для тех, кто строит фундамент продукта. Офлайн собираемся в нашем офисе в Питере, а онлайн — на открытой трансляции. В программе: > AI в travel tech — но не ради хайпаСпикер: Глазунов Илья, backend lead в сервисе бронирования «ЖилиБыли» > Собрать LLM-стек для PHP за […]
31 сервис для бесплатного обучения: бэкенд, фронтэнд, нейронки, докер, Java, Web-3 и многое другое: HTML.com — полный справочник тегов и атрибутов для новичков, делающих первые шаги в разметке веб-страниц; Web.dev — обучающий курс от Google с практикой: современная вёрстка, гриды, флексы и всё, что нужно для красивых макетов; Javascript.info — настольная книга по JS: от […]
Что будет, если больше 200 бэкенд‑разработчиков вносят изменения 2–3 раза в неделю в более чем 400 микросервисов, написанных на пяти разных языках — C++, Go, Python, Java и PHP? Ответ хорошо знаком любому, кто сталкивался с быстрорастущей распределённой системой: хаос появляется быстрее, чем успеваешь его отлавливать. И в какой‑то момент становится очевидно, что нужна надёжная точка контроля, чтобы поддерживать архитектуру в рабочем состоянии. В Яндекс Еде этой точкой стало […]
На днях я стряхнул пыль с небольшого пет-проекта. Это простой блог, наверняка каждый из вас хотя бы думал о таком для себя. В 2015 году я бы просто закинул файлы по FTP на хостинг за 100 рублей. Время деплоя: 30 секунд. В 2026 году я потратил 4 часа. Я настраивал Edge Middleware, дебажил рассинхрон HTML […]
Для подписчиковСегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
Авито блокнуло акк ни с того ни с сего и попросило покрутить головой на камеру. Товарищ вместо кручения подал в суд и выиграл его. В суде юристы блеяли, что кручение головой — не биометрия, но в суде руководствовались законом, а не понятиями. Решение суда https://moskovsky—riz.sudrf.ru/modules.php?name=sud_delo&am… Что осталось за кадром. Как пишет истец в сети: Авито […]