Записки web-программиста

Редизайн блога

В связи с тем, что планирую выкладывать здесь свои фото-работы хочу сменить дизайн. И вот интересно, насколько это повлияет на позиции в яндексе. Сейчас блог в топе по некоторым низкочастотникам. Как-то не хотелось бы сдавать позиции.

Веб-дизайн: книга Стива Круга, или «не заставляйте меня думать!»

Подробнее...

MySQL. Справочник по языку

Первая книга, которую хотел бы вам порекомендовать является справочником по языку MySQL.

Подробнее...

Баг в сайте разработчика cms

Работаю с одной cms'кой по работе. Решил заглянуть на сайт разработчика. Вход для клиентов осуществляется посредством ввода номера лицензии. Никаких паролей не существует. Кстати, проверок на наличие такого номера лицензии тоже не существует. Ввел первое что придумалось, и вот она удача. Получил список клиентских счетов на оплату. Мне с эта информация, конечно, ничего важного не дала. Да и не за этим я лез на данный сайт.

В почти каждом счете нашел номер лицензии, по которому можно войти в кабинет.

После непродолжительных опытов выяснилось, что после отправки номера договора mysql запросом с помощью выражения LIKE %% выбираются все счета оплату, в которых содержится введенный номер.

Скриншот кабинета пользователя.