• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Lsi_info

lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
вот тута очередной раз копался... и встретил Lsi_info(14)
Ссылка скрыта от гостей

что кабэ навевает - не использовать подобные ф-ции ибо уронить сервер можно (в погоне за логами)
 
D

Darkhan

Green Team
14.12.2012
99
2
BIT
0
lmike, я так понял, сие крушение возникает в случае, если ошибка возникла в "глубокой" процедурке (а в обработчике стоит LSI_INFO(14))?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
lmike, я так понял, сие крушение возникает в случае, если ошибка возникла в "глубокой" процедурке (а в обработчике стоит LSI_INFO(14))?
Нажмите, чтобы раскрыть...
именно
 
VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 786
157
BIT
78
Ни разу на Lsi_info(14), да и вообще на Lsi_info, сервер не падал, как бы глубоко она не была.
 
VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 786
157
BIT
78
Читал в фиксах на 9-ку (если это тот фикс), что ошибка возникала совместно с использованием Execute (у меня он не используется чуть менее, чем полностью).
Добавлено:
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
надо понимать что ф-ции Lsi_Info не тредобезпасные и как следствие - использование может вызывать разные траблы, на сервере - на свой страх и риск
 
VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 786
157
BIT
78
Можно отказаться от Lsi_info в пользу GetThreadInfo, что мы и сделали.
И даже стэк сформировать самому можно выбрасывая исключения вверх в вызывающие процедуры. Только в этом случае приходится почти что весь код пробивать On Error'ами с выбросом исключений в catch.
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
VladSh сказал(а):
Ни разу на Lsi_info(14), да и вообще на Lsi_info, сервер не падал, как бы глубоко она не была.
Нажмите, чтобы раскрыть...
нашел эту темку только сейчас

по факту, даже если пройтись дебагером, код выполнится, НО!!!

эта жесть которую я не сразу понял:

после этого любая попытка пересохранить библиотеку приводит долгому зависанию клиента и ну очень долгому крешу

клиент 7.0.4
 
VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 786
157
BIT
78
ToxaRat
Сообщения в эту, отдельную, тему выделил только вчера.
По поводу того, что сервак не падает, я ошибался, вот пример.
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
Согласно IBM:
Ссылка скрыта от гостей

Ссылка скрыта от гостей


Да в 9ке много всего пофиксили, если список смотреть.
Еще есть списки на 9.0.1, 9.0.1 FP1, 9.0.2
 
VladSh

VladSh

начинающий
Lotus Team
11.12.2009
1 786
157
BIT
78
savl
Собственно это было в сообщении 5.
Ссылка скрыта от гостей
- что не можем пофиксить, то отключаем...
 
savl

savl

Lotus Team
28.10.2011
2 597
310
BIT
180
VladSh
мда... слона то я и не заметил...

Про "отключаем". Только что разговаривал с заказчиком:
- "Уберите эту кнопку."
- "??"
- "Мы не понимаем как она работает" (читать не хотим понимать/спрашивать)
- "..."
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ