Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.
Показано с 1 по 8 из 8
  1. #1
    Аватар для ziggi
    Проверенный

    Статус
    Оффлайн
    Регистрация
    14.05.2015
    Сообщений
    1,181
    Репутация:
    790 ±

    Очень важно для тех, кто использует mxINI

    Очень важно для тех, кто использует mxINI

    mxINI читает файл посимвольно и не учитывает перенос строки для имени ключа. Это значит, что игрок может зайти под ником Money=9999999999 и получить 9999999999 денег после регистрации и, естественно, это работает с любым параметром (уровень, права администратора и т.п.).

    Пришлось выпустить версию с исправлением этой ошибки, найти её можно на GitHub.

  2. 9 пользователя(ей) сказали cпасибо:
    Blood (10.07.2016) Daniel_Cortez (10.07.2016) DeimoS (10.07.2016) Nash_Brigers (10.07.2016) Nurick (10.07.2016) Saibot (18.10.2016) TheMallard (15.07.2016) VeFriger (01.08.2016) vovandolg (01.08.2016)
  3. #2
    Аватар для Daniel_Cortez
    "Это не хак, это фича"

    Статус
    Оффлайн
    Регистрация
    06.04.2013
    Адрес
    Novokuznetsk, Russia
    Сообщений
    2,192
    Репутация:
    2589 ±
    Полагаю, стоит переместить этот пост в отдельную тему со статусом "Важная".

    Что дальше? Зависит от того, что сейчас с оригинальным создателем инклуда (MX_Master). Если он ещё активен в сообществе SA-MP, следует ждать его реакции, если же нет - продвигать форк с исправленной уязвимостью.
    Пока что я оставил цитату поста в старой теме и удалил там ссылки на скачивание уязвимой версии инклуда.
    Индивидуально в ЛС по скриптингу не помогаю. Задавайте все свои вопросы здесь (click).

  4. #3
    Аватар для Blood
    Пользователь

    Статус
    Оффлайн
    Регистрация
    10.12.2013
    Сообщений
    69
    Репутация:
    2 ±
    Если хоть стоит проверка на РП ник ?

  5. #4
    Аватар для ziggi
    Проверенный

    Статус
    Оффлайн
    Регистрация
    14.05.2015
    Сообщений
    1,181
    Репутация:
    790 ±
    Цитата Сообщение от Daniel_Cortez Посмотреть сообщение
    Полагаю, стоит переместить этот пост в отдельную тему со статусом "Важная".

    Что дальше? Зависит от того, что сейчас с оригинальным создателем инклуда (MX_Master). Если он ещё активен в сообществе SA-MP, следует ждать его реакции, если же нет - продвигать форк с исправленной уязвимостью.
    Пока что я оставил цитату поста в старой теме и удалил там ссылки на скачивание.
    MX_Master уже давно ушёл из SA-MP и из MTA, так что он вряд ли исправит эту ошибку. Для многих людей эта ошибка не будет столь критичной, ибо символ = в никнейме много у кого запрещён (как указал Blood, чаще всего благодаря проверке на РП ник). Ситуация похожа на ситуацию с mxDate, в которой тоже есть ошибки приводящие к ложным возвращаемым значениям.

  6. #5
    Аватар для TheMallard
    Пользователь

    Статус
    Оффлайн
    Регистрация
    08.12.2015
    Адрес
    San Fierro
    Сообщений
    217
    Репутация:
    39 ±
    INI Heartbleed!

  7. #6
    Аватар для 123
    Пользователь

    Статус
    Оффлайн
    Регистрация
    09.02.2014
    Сообщений
    93
    Репутация:
    8 ±
    Ну исправление ошибки это конечно хорошо, но стоило ли это потраченных усилий? Использование mxINI, тем более для системы аккаунтов - не практично. Да и даже несколько лет назад, использование файлов кажется непонятным, когда имеется тот-же SQLite, который вшит в клиент..

  8. #7
    Аватар для TheMallard
    Пользователь

    Статус
    Оффлайн
    Регистрация
    08.12.2015
    Адрес
    San Fierro
    Сообщений
    217
    Репутация:
    39 ±
    SQLite в клиент не вшит, SQLite в сервер вшит.

  9. #8
    Аватар для ziggi
    Проверенный

    Статус
    Оффлайн
    Регистрация
    14.05.2015
    Сообщений
    1,181
    Репутация:
    790 ±
    Цитата Сообщение от 123 Посмотреть сообщение
    Ну исправление ошибки это конечно хорошо, но стоило ли это потраченных усилий? Использование mxINI, тем более для системы аккаунтов - не практично. Да и даже несколько лет назад, использование файлов кажется непонятным, когда имеется тот-же SQLite, который вшит в клиент..
    Многие используют mxINI (я в том числе, просто нет времени на переход на MySQL), поэтому это того явно стоило. И как-раз для системы аккаутов лучше использовать файлы, чем SQLite, потому что SQLite плохо показывает себя с точки зрения производительности при большом количестве записей в одной БД.

    В любом случае, каждый выбирает инструмент себе по вкусу, нет смысла заходить в каждую тему о БД на файлах и писать о преимуществах SQL решений.

  10. Пользователь сказал cпасибо:
    Nexius_Tailer (13.02.2017)
 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •