error on konqueror – [решено]
Дело тут такое.
Невозможна навигация по сайту под этим замечтельным браузером.
При нажатии ссылки на какую-нибудь статью, браузер редиректится с короткого латинского адреса вида на длинный русский вида который отображается крякозябрами.
При этом заголовк страницы имеет вид
Причём с другими "вики", такими как http://ru.wikipedia.org/wiki/
Подобных проблем не наблюдается.
=====================
комментариев: 11558 документов: 1036 редакций: 4118
Абсолютно не имеет значения. Но поддержка кодировок помимо UTF-8 желательна (иначе и возникает с адресами то, что возникает).
Панель инструментов досталась по наследству от WackoWiki, работает только с Mozilla и IE: там какие-то оптимизации/коррекции для соответствующих реализаций интерпретатора JS, копаться в которых у меня нет желания. Если у Вас желание возникнет, можете посмотреть https://www.pgpru.com/js/wikiedit2.js.
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
Не перегибайте. Если видите уязвимость, лучше опишите и сообщите по закрытому каналу, так по крайней мере в цивилизованном сообществе принято. Конечно, хакерам всегда хочется что-то руками делать... В любом случае, здесь это офф-топик, постарайтесь не развивать.
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786
Не, я не хакер, даже близко. Квалификация не та, до любителя и то не дорос.
А панель форматирования и другие вещи нормально работают через обходной путь.
SATtva, благодарю за исправления.
комментариев: 11558 документов: 1036 редакций: 4118
Да делайте Вы в Черновиках, что хотите! (Мусор со временем будет убираться, но не суть важно.) Проблема в том, что в серьёзных разделах Вы новый страницу всё равно не сможете создать, а на любую созданную страницу ещё и ссылаться откуда-то надо.
На wiki-движке? Ну-ну...
Хакер — это идеология. В моём (и не только моём) представлении, человек, сидящий на customized-UNIX-системе — уже хакер. Это комплимент, между прочим.
Гость:
Пожалуйста. Что в моих силах.
комментариев: 1515 документов: 44 редакций: 5786
Есть разные модели угроз. Как правило, разрабатывают сайт так, чтоб минимизировать их все. В данном случае я ясно описал атаку в стиле социнженерии: создавая клоны существующих страницв каком-либо разделе можно компрометрировать уже существующие либо вводить дезинформацию в массы. Полноценной защиты от этого, разумеется, нет, но подменяя всего лишь одну букву в имени адреса (названии) можно делать тонкие подставы. P. S.: да, есть модерация и прочие бдительные пользователи, которые вовремя подметят, но здесь речь не о том. Атака имеет в точности ту же природу что и на имена пользователей, в случае которой многие админы не пишут исхитрённые алгоритмы проверки, а просто банят ники/IP. Ладно, в любом случае вашу точку зрения я понял, дальше на ваше усмотрение.
Надо стремиться к идеалу. Кстати, на чём написан undeadly.org?
P. S.: моё мнение что пыхпых вообще должен умереть :-)
Спасиба :-)
комментариев: 11558 документов: 1036 редакций: 4118
Нет, разработку ведут так, чтобы адекватными усилиями обеспечить адекватную защиту. Решить все потенциальные проблемы технически и физически нереально (просто исходя из количества времени разработчика).
Интересно, а на Perl или С ситуация будет кардинально иная? По-моему, мы это уже обсуждали.
На мой взгляд, проблема, означенная в теме, решена, и больше здесь говорить не о чем.