Feda /dev/ - No Javascript allowed

#10079 Solo he compartido su blog que es publico, no se de que me hablas amigo.

#10073 Lo de la seguridad lo he acabado de mirar y no veo nada obvio, se me ocurren un par de ataques desde el server de la api pero claro, tendrias que tener acceso primero ahi xdd

He visto un if null return string vacia peligroso, aparte de lo que se ha comentado, que si puedes provocar ese null de alguna manera o mediante algun ataque de los tipicos de overflow stack se podria sacar algo, pero poco mas. Ademas estos ataques creo que la gran mayoria en la jvm estan solucionados y solo son para aprender.

A ver si se lo miran los hackers del hilo que saben de esto, por curiosidad nada mas a ver si hay algo para probarlo en casa.

#10083 ya ve Marta?

Prefiero no pensar que alguien se habrá llevado un pastonaco con esta contrata y sólo el 30% o así habrá ido a los sueldos, como dice #10080 Tampoco quiero pensar en que esto es la norma y no la excepción, que toda la tecnología de la administración pública está hecha así de mal y que apostaría mi coche y mi casa a que han tardado más tiempo en limpiar el código y ponerlo decente que en escribirlo.

#10081 Es lo que dices, no hace falta porque las cosas no han cambiado tanto. Si no has tocado nada de código desde entonces empieza poco a poco, para que te vuelva la memoria, y de ahí pasa a hacer cosas más resultonas y cuando te veas cómodo busca curro. Alguno se te pondrá tonto con el hueco desde el título hasta hoy, pero si lo explicas no deberías tener problema.

#10087 Abre la consola del navegador que te vas a reír