-
Публикаций
116 -
Зарегистрирован
-
Посещение
-
Отзывы
100%
Тип контента
Профили
Форумы
Загрузки
Магазин
Инструкции
Весь контент MeGaPk
-
Немного критики: - Все запросы которые делают изменения, надо делать POST'ом, а не тупо ГЕТом херачить, как например сделано в колесе фортуне. Иначе бедный юзер открывая браузер, сам того не зная, просрёт все "билеты. - Это по Вашему нормально? За такое надо накл зажать. Вкурсе что можете так нахреначить SQL инйекций в подарок случайно? Чем PrepareStatement не угодил? Понимаю что это из веба никто сюда не влезет, но всё же, отвратительно так делать. stmt = conn.prepareStatement("SELECT thread_id, title, last_post_date, last_post_user_id, last_post_username FROM " + forumTablesPrefix + "xf_thread ORDER BY `xf_thread`.`last_post_date` DESC LIMIT " + forumTopicsCount); - То что в коде HTML код с текстом, это вообще забавно. Почему не сделать было подгрузку текстов из файла? И так же разнести на ENUMки? Я про это: return new IMessage(IMessage.Type.FAIL, "Идентификатор должен содержать 6-16 символов (A-Za-z0-9)"); - За вас умные люди накодили защиту от CSRF, но Ваше лучшее решение, не разобравшись накой она нужна, тупо отключить и дать взломщикам простор для действий: "csrf().disable()" - Просто вот, почитайте: https://stackoverflow.com/questions/44839753/returning-json-object-as-response-in-spring-boot, я про этот сложный прикол: return "{\"result\": {\"message\": \"Запрос успешно обработан\"}}"; - Зачем помогать брутерам лучше жить? Говорите что не верно, акк или пароль. Я конечно понимаю что вы используете капчу, которую уже можно взломать, но всё же? Я про это: if(!mAccountService.containsByUsername(mAccount.getUsername())) { result.rejectValue("username", "mAccount.username", "Аккаунт не найден"); model.addAttribute("mAccount", mAccount); model.addAttribute("page", "cp/enter/auth.vm"); return "cp/index"; } MAccount temp = mAccountService.findByUsername(mAccount.getUsername()); BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); if(!encoder.matches(mAccount.getPassword(), temp.getPassword())) { result.rejectValue("password", "mAccount.password", "Неверный пароль"); model.addAttribute("mAccount", mAccount); model.addAttribute("page", "cp/enter/auth.vm"); return "cp/index"; } Вердикт: Чистота кода похрамывает, много грязи, хтмл в коде, простые параметры "кол-во" символов в пароле захардкодено в самом коде (логичнее вынести в конфиг). Не до конца понимания зачем нужен гет и пост? Вообщем оно без "инйекций" на первый вгляд, но причесать код явно надо.
-
Исходники есть? Если да, то предполагаю в самом скилле приписать логику, когда ему спадать. Если что пиши в icq / skype, вспомню молодость xD.
-
Всем Привет! Спешу сообщить о том что теперь у Вас есть возможность купить VPS с SSD дисками, в Москве. И он работает в 10 раз быстрее, а то и больше! Разумеется по такой же цене! Так же Возобновляется продажа защиты от DDOS атак (пока только Анти ддос Хостинг, позже появится и для серверов), которая выдерживает до 480Gbps, вместо 360Gbps! Подробнее можете посмотреть тут: http://aofy.ru
-
Up. Есть места в Германии, Франция и Москва. http://aofy.ru
-
Опасненько. Но если Народ захочет что бы управлять сервером можно даже и на винде, то придется писать бэкэнд на Яве, а там тогда телнет будет нужен только между прогой на яве .
-
Ага есть наброски, но подумываю написать по новой, по более логичней и стабильней, так же есть возможность запостить в app store . Устроил Голосование: http://forummaxi.ru/index.php?showtopic=51613
-
Всем добрый день. Мб некоторые видели от меня приложение "Server Viewer", но оно было не очень популярно, да и забросил я его давно уже. Поэтому у меня в планах сделать вторую версию данного приложения (повысить свой скилл в кодинге): - SSH коннект будет делаться через саму апликашку, раньше юзался backend на php - Доступ к файлам Сервера + Редактирование - Запуск И Выключения сервера (в настройках к серверу можно прописать, будет так же гайд). - Управление сервером (через телнет, вещи раздавать, баны дарить), смотреть логи, читать переписку юзеров (если переписка ведется в файлик). * Управление сервером будет возможно только если сервер на Linux, но если Большая часть окажется под виндой, то придется делать универсальный BackEnd. Т.к. это приложение будет позиционироваться под русский народ, оно будет бесплатно, ибо платное никому нафиг не надо (запихну еле заметную рекламу, пусть за показы денюжки идут ). Будет сразу под iOs (в Аппстор) и Android (Play Market). И так же выслушаю Ваши предложения, надеюсь они будут .
-
В планах новый вид услуг "Ява Хостинг" (да и не только). Т.е Вам предоставляется: MySQL база/ы, FTP и панель по управлению сервером, любым сервером, который запустится на линуксе. Местоположение либо Москва, либо Франция, посмотрим. Цены будут отличаться, чем ВПС хостинг, намного .
-
Собственно извините за частый постинг, но хочу сообщить, то что теперь, при попупке VPS более чем на 15 дней и при заказе Linux, в комплекте предоставляется: - базовая настройка iptables - панель управлением игрового сервера, пример: http://yadi.sk/d/McjHwkA9Lg2Q2 (по просьбам панель будет дорабатываться). Теперь мои услуги еще более выгодные для новичков и не шарящих в Linux.
-
Собственно появилось много ресурсов, а именно в таких локациях: Франция Москва Так же при заказе VPS более чем 1 месяц, действует индивидуальная скидка, которая Вас порадует . Первый Минимальный заказ VPS - 7 дней, дальше можно оплачивать по 2 дня или более.
-
Удачи тебе в твоих деяниях .
-
Спасибо за добрые слова . Еще Актуально .
-
Добрый вечер! Доступна виртуалка в Москве по ОЧЕНЬ вкусной цене! А именно: 2 ядра 7 гб оперативки 40гб жесткий диск Всего лишь за 1600р! Свободно еще две виртуалки! IP для пинговки: 89.108.70.174 (так же очень хотелось бы, что бы юзеры этого форума, отписали, какой у них пинг, ну и откуда они тоже, разумеется . ).
-
Спешу Вам сообщить! Что появилась еще сервер в Москве и новая локация СПБ! Пока место есть, но скорее всего что уже разберут, советую не медлить .
-
Добрый день! Спешу сообщить Вам, что после долгого "затишья", aofy.ru растет прямо на глазах . И так, начнем с VPS: Появились новые локации, а именно: - Франция - Москва Т.е в итоге сейчас такие есть локации: - Германия - Саратов - Франция - Москва P/S: Москва очень быстро кончается, раскупают как горячие пирожки, рекомендую не медлить . Второе, временно, На все виды услуг анти-ддоса дешевле на 30% (цену уточняйте в icq / skype / mail), минимальный период заказа 15 дней! Мои контактные данные: ICQ: 15181158 SKYPE: ivan6335523 E-MAIL: support@aofy.ru Сайт: http://aofy.ru
-
Я юзал Ubuntu, Debian как системы для Хоум ОС, не очень. Тестил на ВМ: Pear OS, Linux Mint - тоже не очень (в плане просто юзабилити и новизны). В итоге нашел норм ОС с реально клевыми фишками, а именно OpenSuse KDE . Мне очень понравилась, сидел дольше, чем на Ubuntu. Правда пришлось снести, т.к. комп сдох и SSD переставил в мак .
-
Вы полный лог ошибки покажите, а то огрызок скинули, может кто то и может ванговать, но лично мне, что бы дать норм ответ, так не прокатит .
-
Это партнер aofy.ru, уже тестили защиту на клиентах и успешно отработала свое назначение .
-
В этом есть смысл, возможно, только если тачка подключена к очень жирному каналу. При текущем 100мбит интернет канале, забьют траффик, как делать нефиг. Ну и не стоит забывать, что они могут пытаясь Вас заддосить, положат случайно Вашего провайдера первее.
-
Вообщем при попытке запустить сервак, была ошибка: java.lang.UnsatisfiedLinkError: java.lang.ClassLoader.getCaller(I)Ljava/lang/Class; at java.lang.ClassLoader.getCaller(Native Method) at java.lang.ClassLoader.registerAsParallelCapable(Unknown Source) at java.security.SecureClassLoader.<clinit>(SecureClassLoader.java:58) at sun.misc.Launcher.<init>(Launcher.java:71) at sun.misc.Launcher.<clinit>(Launcher.java:57) at java.lang.ClassLoader.initSystemClassLoader(Unknown Source) at java.lang.ClassLoader.getSystemClassLoader(Unknown Source) Пробовал яву 1.7u45 х64 разных мастей и репозиторий. Но попробовав установить 1.7u21, заработало, как часы, магическим образом. Вообщем вот команды для установки, ес-но запускать из под руута. apt-get install wget unzip cd /tmp wget http://megapk.itbs.ee/jdk1.7.0_21.zip unzip jdk1.7.0_21.zip mv jdk1.7.0_21 /usr/local/ chmod u+x /usr/local/jdk1.7.0_21/bin/java update-alternatives --install "/usr/bin/java" "java" "/usr/local/jdk1.7.0_21/bin/java" 1 update-alternatives --config java И выбираем нужную, если спросит. Вроде всё, гайд писал MeGaPk. Проверено на VPS, технология виртуализации Xen, нода XenServer 6.1. Пробовал на OS: Debian 7, но поидеи пойдет на ubuntu всех версий и debian.
-
Откуда у Вас такая инфа, есть пруфлинк ?