Comments on: PQP G1 Desbocado diz blogueiro precipitado

By: Como Hackear o site do José Serra em 30 segundos! « Add Site

Como Hackear o site do José Serra em 30 segundos! « Add Site — Sun, 07 Feb 2010 02:51:52 +0000

[...] bugs são menos comuns do que deveriam. Vide o famoso bug do título do G1, mas nem por isso podem ser desprezados. Uma falha de segurança dessas simplesmente NÃO PODE acontecer. Imaginem se o site do Obama desse [...]

By: NNathaNN

NNathaNN — Fri, 05 Feb 2010 21:33:26 +0000

Procurando um Netbook na submarino.com, e eles tem a mesma falha: http://www.submarino.com.br/produto/10/21660014/P…

Parece que hoje em dia pensar para fazer um sistema é bobeira mesmo…

By: ;)

;) — Fri, 05 Feb 2010 17:43:56 +0000

http://www.contraditorium.com/2010/01/11/pqp-g1-d...

By: Alexandre

Alexandre — Fri, 05 Feb 2010 11:25:41 +0000

http://www.itau.com.br/?verdade=o-bradesco-eh-bem...

By: Lazaro Fernandes Lim

Lazaro Fernandes Lim — Fri, 05 Feb 2010 10:25:46 +0000

RESPOSTA A TOMBODERIDER.

Cara, você não conhece a web realmente.
http://www.uol.com.br/?usario=NOSSOS-USUARIOS-SAO… http://www.nytimes.com/?mensagematodos=todos-sao-… http://topics.nytimes.com/top/news/business/compa…

Este tipo de coisa é extremamente normal não só em URL Rewriting, mas também em querystrings como acima, as urls seguem um padrão inicial em URLRw contendo o ID do conteúdo e posteriormente uma descrição amigável (na maioria dos casos), o problema é que, SIM, na maioria dos sites vc pode alterar qualquer coisa ali na mensagem, pois, infelizmente, é regalmente inviável validar essas urls de uma forma digamos aceitável performaticamente só por causa de usuários radicais como você, inclusive validar a presença de outras querystrings incluídas na url é mais inviável ainda. Se você acredita que isso é uma falta de segurança, discordo, de forma alguma o valor inserido ali alterou o conteúdo da página, seria falta de segurança se os parametros querystring na url alterassem a estrutura do conteúdo como neste caso http://meiobit.com/meio-bit/internet/jos-serra-pr….

"TOMBODERIDER diz:

4) Jura q tem custos? não diga. Absurdo isso. Q mundo capitalista é esse em q nós vivemos. Vou ali no haiti e já volto.

(((Eu tentando criar soluçoes para resolver um problema, o mais minimalista possivel e gente q cria um mini-post no post para colocar mais impecílios justificando/reforçando q deixe as coisas como estão.)))"

… cara….

Você ta viajando, sua solução nao é nem um pouco minimalista, você não esta considerando flexibilidade de url, processamento de redirect, análise da url original dentro do arquivo contendo o conteudo, enfim… Esse nao é um problema grave o bastante que necessite de uma validação, o problema é realmente você!

By: #momentocaio #001 – Como tirar a reputação do G1 | #Twitteiros

#momentocaio #001 – Como tirar a reputação do G1 | #Twitteiros — Mon, 25 Jan 2010 00:59:04 +0000

[...] eu não sabia que o post original do @Cardoso era do dia 11/01. Mas ainda foi legal. E ainda teve gente que caiu no que eu postei e deu RT. Sim, [...]

By: Weverton Guedes

Weverton Guedes — Fri, 15 Jan 2010 20:50:05 +0000

Bom, isso pelo menos serviu pro @andrenascentes ganhar alguns followers, afinal, teve gente que seguiu só pra aguardar a próxima pérola.

By: midjj51

midjj51 — Thu, 14 Jan 2010 09:34:10 +0000

Ok. Agora que esta tudo as claras, você realmente é a favor de remover funcionalidades em prol de usuários idiotas que não sabem o que é uma URL não pensarem que a URL veio da Globo, Folha, etc, não é isso ?

Mesmo depois de ser mostrado que essa remoção não adiantará em nada porque como mostrei no ultimo exemplo quem quiser ainda pode criar uma URL falsa mas funcional com comentários ofensivos e continuar enganando os idiotas.

Que diferença…. realmente.

By: tomboderider

tomboderider — Wed, 13 Jan 2010 23:26:55 +0000

1) Jura?

2) o'rly? E pra te explicar, o titulo na url é pro analytics.

3) Foi q eu disse, modificar o software pra tratar as palavras deixando menos espaço pra idiotices.

4) Jura q tem custos? não diga. Absurdo isso. Q mundo capitalista é esse em q nós vivemos. Vou ali no haiti e já volto.

Eu tentando criar soluçoes para resolver um problema, o mais minimalista possivel e gente q cria um mini-post no post para colocar mais impecílios justificando/reforçando q deixe as coisas como estão.

Q diferença.

By: Vinícius

Vinícius — Wed, 13 Jan 2010 14:05:42 +0000

Bem vindo a semana passada!