https://www.opennet.ru/openforum/vsluhforumID3/132669.html Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402), которая проявляется начиная с выпуска GitLab 16.0, присвоен критический уровень опасности. Уязвимость позволяет аутентифицированному пользователю записать файлы в любой каталог на сервере, насколько это позволяют права доступа, под которыми выполняется web-интерфейс GitLab...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60498<br> https://www.opennet.ru/openforum/vsluhforumID3/132669.html#42 Sun, 28 Jan 2024 11:19:46 GMT &gt; или я какой-то пых финт упускаю?<br><br>не, все так<br> https://www.opennet.ru/openforum/vsluhforumID3/132669.html#41 Sun, 28 Jan 2024 01:29:46 GMT &gt; Рядом, это пыха) <br>&gt; А почему "И", потому что до сих пор в пыхе (да и <br>&gt; в js) "null" - это валидный json равный NULL. И это <br>&gt; не считается ошибкой, хотя json_decode при ошибке вернет именно NULL.<br><br>ОК, допустим, мы такие а вдруг распарсит без ошибок и вернет нул из json_decode, в этом случае отработает правая часть: JSON_ERROR_NONE !== json_last_error_msg()<br><br>т.е. корректность парсинга определяется только этой правой частью, а значит нам нет никакого смысла делать ненужную проверку слева от И независимо от того, что у нас в data<br><br>ты можешь сказать, что если нул вернулся, то не должна программа продолжится, ну тогда не нужна правая часть, а только левая, потому что проверять надо на нул - вернулся нул - шлем нафиг, и все равно по какой причине, ошибка парсинга или нулевой жсон<br><br>или я какой-то пых финт упускаю?<br> https://www.opennet.ru/openforum/vsluhforumID3/132669.html#40 Sat, 27 Jan 2024 19:22:15 GMT &gt; То есть вторая часть условия никогда не сработает, потому что json_last_error_msg никогда <br>&gt; не вернет JSON_ERROR_NONE. Там должна быть функция json_last_error.<br><br>Yep, лоханулся =(<br><br>Хорошо что это не стек) отсюда не скопируют)<br> https://www.opennet.ru/openforum/vsluhforumID3/132669.html#39 Sat, 27 Jan 2024 08:33:37 GMT Эти упражнения с юникодом будут вечны.<br> https://www.opennet.ru/openforum/vsluhforumID3/132669.html#38 Fri, 26 Jan 2024 23:22:02 GMT То есть вторая часть условия никогда не сработает, потому что json_last_error_msg никогда не вернет JSON_ERROR_NONE. Там должна быть функция json_last_error.<br> https://www.opennet.ru/openforum/vsluhforumID3/132669.html#37 Fri, 26 Jan 2024 22:54:39 GMT Который в стагнации уже очень давно.<br> https://www.opennet.ru/openforum/vsluhforumID3/132669.html#36 Fri, 26 Jan 2024 19:39:15 GMT &gt;&gt; Рядом, это пыха) <br>&gt; А та байда на ruby, чтоли, накорябана. При чем тут пыха то <br>&gt; вообще?<br><br>Это бы ответ на вопрос про мерзкий язык, похожий на js. На руби не пишу, но, судя по новости, весь серверный веб на интерпритируемых языках "на уровне".<br> https://www.opennet.ru/openforum/vsluhforumID3/132669.html#35 Fri, 26 Jan 2024 17:55:35 GMT &gt; Это какая-то странная квази-айтишная эволюция пост-советских офисных тётенек, <br>&gt; зачем-то перегонявших документ в .jpeg с помощью принтера и сканера.<br><br>Это тебе еще повезло. А то могут и при помощи камеры на мобильнике. Ну подумаешь, не в фокусе немного.<br> https://www.opennet.ru/openforum/vsluhforumID3/132669.html#34 Fri, 26 Jan 2024 17:54:04 GMT &gt; Рядом, это пыха)<br><br>А та байда на ruby, чтоли, накорябана. При чем тут пыха то вообще?<br>