Сообщение от Nelly2k
Посмотреть сообщение
Так эти типы добавили в DNN страничку которая без ауфентикации создает юзеров из POST запроса, причем все эти юзерские данные просто кидаются в тело запроса без какого либо escaping.
Но параметры mysql подключения надо каждый раз вводить в командной строке.
На мой логичный вопрос "НАФЕГА???" они сказали что из соображений безопасности...
Я думал они издиваются - открытый конец висит в интернет (правда урл надо знать) это нормально, а консольная программа которая будет запускаться в RDP сессии - тут видите ли security .
Короче после нескольких переделок бедные придурки так и не смогли сделать что то работающее, я сказал заказчику что трачу больше времени обьясняя этим дубам что и как сделать чем если бы сам просто это сделал
Comment