https://www.opennet.ru/openforum/vsluhforumID3/83767.html Вышла (https://www.djangoproject.com/weblog/2012/mar/23/14/) стабильная версия популярного фреймворка Django (https://www.djangoproject.com/) 1.4, написанного на языке Python (http://python.org/) и предназначенного для разработки веб-приложений. Начиная с Django 1.4 в качестве минимальной версии рекомендован Python 2.5, поддержка Python 2.4 прекращена. В следующем выпуске планируется (http://www.opennet.ru/opennews/art.shtml?num=33370) прекратить поддержку Python 2.5 и начать постепенную адаптацию для использования Python 3.<br><br><br>Основные <br>изменения (https://docs.djangoproject.com/en/dev/releases/1.4/) в новой версии:<br><br><br><br><br>- Поддержка указания часовых поясов;<br>- Поддержка интеграции с работающими внутри браузера тестирующими фреймворками (https://docs.djangoproject.com/en/dev/releases/1.4/#support-for-in-browser-testing-frameworks), такими как Selenium;<br>- Обновлена (https://docs.djangoproject.com/en/dev/releases/1.4/#updated-default-project-layout-and-manage-py) структура проекта и файл manage.py;<br> https://www.opennet.ru/openforum/vsluhforumID3/83767.html#44 Tue, 27 Mar 2012 15:13:49 GMT да я и сюда&#8230; друг на флопике приносит, потом ответы забирает.<br> https://www.opennet.ru/openforum/vsluhforumID3/83767.html#43 Tue, 27 Mar 2012 15:12:04 GMT а может ты и вообще интернетом не пользуешься, кто тебя знает.. (кроме сайта opennet.ru и электронной почты) <br> https://www.opennet.ru/openforum/vsluhforumID3/83767.html#42 Tue, 27 Mar 2012 10:12:30 GMT &gt; а кнопка типа &#171;посмотреть новый аналог транзистора КТ-315, бесплатно, без SMS&#187; &#8212; <br>&gt; тоже идиотизм ??? xD <br><br>да. вообще, те, кто переходят дорогу не глядя по сторонам &#8212; ССЗБ.<br><br>&gt; несправность ПРИСУТСТВУЕТ &#8212; и это значит способ как заставить нажать на кнопку <br>&gt; (обманным обоазом) это всеголишь дело техники.. когда люди перестанут жать на <br>&gt; &#171;голвые сиськи&#187; найдётся чтото другое.. и для тебя тоже чтото найдётся <br>&gt; поверь <br><br>неа, не верю. я как-то не приучен без доказательств на веру брать.<br> https://www.opennet.ru/openforum/vsluhforumID3/83767.html#41 Tue, 27 Mar 2012 10:06:08 GMT &gt; идиотизм пользователя, жмущего на "голые сиськи семенович бесплатно" я в расчёт вообще не беру.<br><br>а кнопка типа "посмотреть новый аналог транзистора КТ-315, бесплатно, без SMS" -- тоже идиотизм ??? xD<br><br>несправность ПРИСУТСТВУЕТ -- и это значит способ как заставить нажать на кнопку (обманным обоазом) это всеголишь дело техники.. когда люди перестанут жать на "голвые сиськи" найдётся чтото другое.. и для тебя тоже чтото найдётся поверь<br> https://www.opennet.ru/openforum/vsluhforumID3/83767.html#36 Mon, 26 Mar 2012 06:21:35 GMT &gt; и что ты этим ифрэймом сделаешь? ну, накрутку кликов с разных IP. но это, опять же, не clickjacking.<br><br>ну допустим внутри iframe скрыта кнопка "удалить мой аккаунт".. или "подтердить что я педик" (aka "подтвердть разрешение на исползование прав OAuth")....<br><br>&gt; чтобы они возникли в iframe, надо нажать на голые сиськи семенович бесплатно. как я уже говорил, этот вариант не рассматривается.<br><br>с хренали этот вариант не рассматривается? ты хочешь сказать что когда заходишь на незнакомый сайт -- то никогда никуда не нажимаешь там мышкой? LOL xD<br><br>если ЛИЧНО ТЕБЯ не интересует голые сиськи -- то возможно на таких как ты найдётся какоето другое заманилово xD xD , например "скачать клип Бориса Моисеева" xD.<br><br>&gt;&gt; предположим у меня есть сайт... напиши мне тогда ХОТЯБЫ ОДИН верный способ<br>&gt;&gt; как мне защитить свой сайт от Clickjacking?<br>&gt; ну, поскольку выше у тебя был допочёс по поводу "кода" -- ты реально ожидаешь, что я тут буду давать бесплатные консультации? qui pro quo, любезнейший.<br><br>ну тоесть -- ясно -- ты не https://www.opennet.ru/openforum/vsluhforumID3/83767.html#33 Sun, 25 Mar 2012 18:41:38 GMT &gt; ты издеваешь чтоле? троллишь? какие ещё "3rd-side cookies"??? страничка сайта которая загружена <br>&gt; внутри iframe -- загружается СО ВСЕМИ СВОИМИ куками!!!<br><br>и что это даёт? clickjacking нафиг не упёрся без уникальных кукишей юзера. чтобы они возникли в iframe, надо нажать на голые сиськи семенович бесплатно. как я уже говорил, этот вариант не рассматривается. (ну ладно, ладно, подтролливаю, обращение с уникального ip тоже важно -- только это никак не clickjacking)<br><br>&gt; ты хочешь чтобы я тебе щаз чтоле начал писать тут код??? не <br>&gt; жирноли??????<br><br>да мне вообще фиолетово, why so butthurt? вопрос имел практический смысл: посмотреть, понимаешь ли ты, о чём речь идёт и зачем.<br><br>&gt; -- для iframe не нужен javascript... и даже более того -- <br>&gt; Javascript не имеет полномочий к внутренностям чужой iframe-document-object-model <br><br>и что ты этим ифрэймом сделаешь? ну, накрутку кликов с разных IP. но это, опять же, не clickjacking.<br><br>&gt; ..нащёт примера Clickjacking без javascript -- ды легко -- <br><br>это снова сиськи сем https://www.opennet.ru/openforum/vsluhforumID3/83767.html#32 Sun, 25 Mar 2012 18:14:08 GMT моя-лично вся надежда -- на http://www.w3.org/TR/from-origin/ ...<br><br>...как раз возможно именно оно и исправит ОБА этих пункта :-)<br> https://www.opennet.ru/openforum/vsluhforumID3/83767.html#31 Sun, 25 Mar 2012 18:05:41 GMT &gt; это всё попытка залатать дырку соседа костылями<br><br>попытку можно щитать проваленной -- по причине того что:<br><br>1. это не пропихнули в стандарт [хотя и есть почти во всех браузерах]<br><br>2. поумолчанию нужно былобы щитать что "X-Frame-Options: SAMEORIGIN" (а не "X-Frame-Options: ALLOW"), если иного не указано<br> https://www.opennet.ru/openforum/vsluhforumID3/83767.html#30 Sun, 25 Mar 2012 17:56:12 GMT &gt; &#171;disable 3rd-side cookies&#187;<br><br>ты издеваешь чтоле? троллишь? какие ещё "3rd-side cookies"??? страничка сайта которая загружена внутри iframe -- загружается СО ВСЕМИ СВОИМИ куками!!!<br><br>&gt; покажи мне кросс-сайтовую атаку без js, plz<br><br>ты хочешь чтобы я тебе щаз чтоле начал писать тут код??? не жирноли??????<br><br>...вобщето ДАЖЕ CSRF-атаку можно провести без javascript, не только Clickjacking... потомучто -- для iframe не нужен javascript... и даже более того -- Javascript не имеет полномочий к внутренностям чужой iframe-document-object-model<br><br>(javascript РАЗУМЕЕТСЯ-НУЖЕН для проведения XSS-атаки.. но про XSS-атаку мы тут вообщето ничего не говорим... Clickcjacking это НЕ разновидность XSS... CSRF это тоже НЕ разновидность XSS... это три совершенно разных направления. и ещё остаются направления: PHP-Injection и SQL-Injection -- они тоже все не связаны с Javascript)<br><br>..нащёт примера Clickjacking без javascript -- ды легко -- <br>[code]<br>&lt; style &gt;<br>iframe { /* iframe from facebook.com */<br> width:300px