[NRPPZW] 2. projekt - 2021/2022

anon00

Treba implementirati nesigurnu i sigurnu verziju zadatka
Sad mene zanima je li pod sigurnu verziju mozemo samo koristiti vec gotov ‘plugin’ koji je zasticen protiv tog napada?
Konkretan primjer: SQL injection
Koristio bih pg za express kojem mogu rucno upisati nesigurni SQL ili mogu koristiti njegov parametrizirani SQL upit koji je zasticen protiv SQL injectiona

Je li to onda okej rjesenje ili se ocekuje da rucno rijesimo sigurnu verziju na nacin da napravimo nekakv parser SQL-a?

MrPeanutButter

anon00 to je ok po meni

mrkva

ima li netko problem da mu ne želi uploadati zip datoteku?

niknik

mrkva Ja sam upravo uploadao i uspio sam. (možda je zbog ograničenja <10MB?)

Lusy

mrkva Ako ti je slučajno ostalo .git u mapi od deployanja na Heroku, kopiraj sve bez toga u drugu mapu, meni je uspilo nakon toga iako mi je i prije zip ima cca. 5 MB.

mrkva

niknik kolika je velicina tvog zipa?

MrPeanutButter

MGJ nesmijete uploadat-i node_modules i sve ostale generirarane file-ove u edgar

sekiro

Kad se otvara peer review?

TamTam

nisu li rekli da ce biti odmah dostupno nakon predaje?

sekiro

foobar mislim da to nigdje nije pisalo, ali nije ni pisalo kad će točno bit. Meni se još nije pojavilo

niknik

Jel jos stoji da ce biti peer review? Jel netko mozda pitao profesore?

Rope

niknik meni je sad doslo na edgar

Bisolvon

Vec vidim da ce bit kaos s ovim peer shitom.

Rope

Bisolvon tezak drek, vidim da su za svaku ranjivost pitali jel implementirano svasta nesto, ja sam mislio da treba odabrat sam jedan nacin za postic svaku

Bisolvon

Rops Najbolja su mi ona pitanja za koja moram prokopat cijeli kod kako bi naso dali je negdje koristen password salting.

sekiro

Gdje se može preuzeti aplikacija koju smo dobili na ocjenjivanje? Onaj peer assessment assignment link mi samo otvori stranicu na kojoj piše “Error finding attachement? See server logs…”

MiqeloS

sekiro “Error finding attachement? See server logs…”

Provjerio sam sa profesorom - to znači da osoba nije predala niti jednu datoteku (zip ili txt) i samim time server nema što dohvatiti, takve radove ocjenjujemo sa 0 (pretpostavljam da sa nije primjenjivo)

I3loodHound

Ako na peer reviewu osobi nije to ni bio zadatak za implementirati, onda se pretpostavljam stavlja “Nije primjenjivo”?

MrPeanutButter

Što sad napraviti znaći oni su rekli da nemoramo sve implementirati za npr sql injection nego barem 2 od kojih su:

Tautologija
Ilegalni upiti
Upit UNION
Ulančani upiti
I sad imaju pitanja za svaki od njih na ocjenjivanju ???
Po meni za pitanja koja nisu implementirana a imaju 2 ostala implementirana ja bi označio da Nije Primjenjivo pošto su ostala 2 implementirana…

sekiro

Zulul kod mene ista stvar, nije mi jasno to uopće

MiqeloS problem je što imam svih 5 error finding attachement, tj 6 iz nekog razloga, al kod tog zadnjeg mi piše score ignored

Tonii

Nez je li ovo kharmic justice, ali već sam se pomirio sa ponavljanjem ovog govna od predmeta ali rekoh idem bar napraviti ovaj peer shit da prezumem riješenja za večinu zadataka za sljedeču godinu kad ono svih 5 ocjenjivanja ima error finding attachments.

sekiro

Zulul slao sam ticket i kaže mi da je točno kako piše, nije predan url aplikacije ni readme.txt file i sve ocjenjujemo sa 0, valjda to znači free 5 bodova

« Prethodna stranica Sljedeća stranica »