Агентство информационной небезопасности
Поинтересовался созданным в рамках государственного контракта сайтом из-за комментария «с технической точки зрения всё отработано на совесть». Не, не на совесть, хотя выбор свободного программного продукта MediaWiki не одобрить не могу. Если посмотрите на исходник любой страницы сайта, увидите отладочную информацию.
Интерес представляет кусок, начинающийся со «Start request GET». Вот это отобразилось мне, относится же не к моему заходу, а к чьему-то ещё (никто не узнаёт свои ip, browser, referer? :) Тоже Ubuntu, нас не так уж много):
При этом отдаются куки. В данном случае пользователь неавторизованный. Видимо, если поймать данные запроса пользователя авторизованного, можно подменить свои куки на его, оказавшись залогиненным. Кому не лень, можете проверить.Обновление
Пользователь фейсбука Serge Nesterovitch утверждает, что сайт по адресу vikimo.ru - вовсе не то, что создано в рамках государственного проекта, а его частная копия того, что было создано, подвергшаяся изменениям и выложенная на сервер в Германии. Результат же госзаказа, по его словам, из эксплуатации давно выведен.
Интерес представляет кусок, начинающийся со «Start request GET». Вот это отобразилось мне, относится же не к моему заходу, а к чьему-то ещё (никто не узнаёт свои ip, browser, referer? :) Тоже Ubuntu, нас не так уж много):
При этом отдаются куки. В данном случае пользователь неавторизованный. Видимо, если поймать данные запроса пользователя авторизованного, можно подменить свои куки на его, оказавшись залогиненным. Кому не лень, можете проверить.Обновление
Пользователь фейсбука Serge Nesterovitch утверждает, что сайт по адресу vikimo.ru - вовсе не то, что создано в рамках государственного проекта, а его частная копия того, что было создано, подвергшаяся изменениям и выложенная на сервер в Германии. Результат же госзаказа, по его словам, из эксплуатации давно выведен.