letsCode Channel

2022-08-24 18:41:54 Превед. Я тут. А ты придёшь?



Открыть/Комментировать

2022-08-05 10:13:37 Сорян за вброс речь о гитлабе
-Ответ на вопрос "за что я не люблю Microsoft". Вот за такие решения и не люблю.- Теперь нужно делать пустые коммиты во все репозитории, чтобы их не потерять
https://www.theregister.com/2022/08/04/gitlab_data_retention_policy/ Открыть/Комментировать

2022-06-20 15:45:38 #удобняшки
Продвинутый cat для консоли. Для фанатов последней
https://github.com/sharkdp/bat Открыть/Комментировать

2022-05-30 15:33:18 #удобняшки
Сервис, перегоняющий валидный curl запрос в код. Поддерживает генерацию кода для основных мейнстримовых языков
https://curlconverter.com/#java Открыть/Комментировать

2022-04-27 04:30:33 Рубрика "удобняшки"
Девушка рисует неплохие шпаргалки для разработчиков в виде (почти) комиксов. Весьма недурно, рекомендую
https://wizardzines.com/comics/ Открыть/Комментировать

2022-04-01 08:07:05 Честно ворую обновления из рабочих чатов)

Касательно уязвимости нулевого дня Spring4Shell.
Вышел официальный пост от команды Spring Team с пояснениями.
Ваше приложение уязвимо, если:
- Вы используете JDK 9 или новее;
- Вы используете Apache Tomcat как контейнер-сервлетов;
- Вы собираете приложение как классический WAR (а не уже привычный jar, как в Spring Boot)
- Вы используете spring-webmvc или spring-webflux завимиость;
- Вы используете Spring Framework версий с 5.3.0 по 5.3.17, с 5.2.0 по 5.2.19 или более старые версии.
В посте приведены примеры Java-конфигураций, чтобы гарантированно избежать эксплуатации уязвимости. Либо вы можете обновиться до последних версий зависимостей, которые вышли сегодня.
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement Открыть/Комментировать

2022-03-31 11:00:06 В качестве временной меры для защиты рекомендуется использовать в коде чёрный список недопустимых параметров запроса:

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.InitBinder;

@ControllerAdvice
@Order(10000)
public class BinderControllerAdvice {
@InitBinder
public void setAllowedFields(WebDataBinder dataBinder) {

String[] denylist = new String[]{"class.", "Class.", ".class.", ".Class."};

dataBinder.setDisallowedFields(denylist);
}
} Открыть/Комментировать

2022-03-31 11:00:06 зацепляет любой проект, использующий аннотацию @RequestMapping с использованием значений в виде name=value (т.е значения форм, передаваемым в теле запроса не в виде xml/json и любые параметры, передаваемые в URL) Открыть/Комментировать

2022-03-31 11:00:06 Там спринг попячили.
https://github.com/craig/SpringCore0day Открыть/Комментировать

2022-02-17 18:37:14 С небольшим опозданием начинаю стрим. И вас приглашаю.


Открыть/Комментировать