Jeśli podczas korzystania z REPL ( http://nodejs.org/api/repl.html ) używamy funkcji asynchronicznej możemy trafić na mały problem. Funkcja wywoływana z REPL po zakończeniu swojego działania i zwróceniu wartości jest uznawana za całkowicie wykonaną i zostaje odblokowanaCzytaj dalej
Miesiąc: kwiecień 2014
Sprawdzenie czy folder lub plik istnieją wykorzystując WinApi
Funkcja jest bardzo prosta [pawn]BOOL checkFileOrFolderExists( LPCTSTR szPath , bool checkFolder ){ DWORD dwAttrib = GetFileAttributes( szPath ); if( dwAttrib == INVALID_FILE_ATTRIBUTES ){ return false; } if( checkFolder && dwAttrib & FILE_ATTRIBUTE_DIRECTORY ){ return true;Czytaj dalej
Evercookie – ( Prawie ) Niezniszczalne ciasteczka
Jakiś czas temu na jednym ze swoich serwisów stanąłem przed wyzwaniem jak identyfikować użytkownika aby mógł głosować tylko raz dziennie. Obecne mechanizmy polegające na zwykłych ciasteczkach + ip były dość … prymitywne i nie spełniałyCzytaj dalej
Atak XSS oraz przejęcie sesji admina – Skrypt Boost Masterservera
Podczas testów korzystałem z wersji ściągniętej z http://playboard.eu/threads/master-server-boost-webstats.141/ Kilka przykładów stron korzystających z tego skryptu http://playboard.eu/boost/ http://plsetti.pl/boost/ W pliku cron.php skrypt pobiera informacje o serwerach przy pomocy [pawn]$data = $newServer->serverInfo($row[’address’]);[/pawn] Sama metoda nie jest szczególnieCzytaj dalej