swamp_agr (swamp_agr) wrote,
swamp_agr
swamp_agr

Парсер и прокси, часть 7

Прошло много времени, не писал я давненько о прогрессе использования ФП на реальной задаче. Всё очень и очень хорошо было бы, если бы я не продолбал неделю на восстановление внезапно развалившегося рабочего процесса в офисе. В результате обессиленный отсыпался на выходных, уделив максимум внимания семье и ни притагиваясь к парсеру.

  • Запилил поддержку списка прокси-серверов с проверкой на работоспособность в принципе.
  • Долго и упорно пытался завести это дело до тех пор, пока не натолкнулся на одно интересное наблюдение. Киберпанк тут прямо из-под каждого угла лезет. Из десяти HTTP-запросов десять разных ответов: 400, 404, 500, 503, 304, а также экзотика в виде использования моего запроса для последующей модификации его тела для эксплуатации уязвимостей каких-то неизвестных мне CMS на примере моей конечной цели. Т.е. у кого-то настроен прокси-сервер, который ждёт запроса, дожидается, дописывает к URI навскидку нечто вида %*#%(r0UE%20UNION 1,select password from ... и пытается атаковать целевой ресурс, по-честному возвращая мне результат атаки. И таких целая куча.
  • Последнее открытие вынудило меня отложить использование прокси-серверов. Нужно разработать алгоритм верификации прокси перед тем, как двигаться дальше. Это слишком круто.
  • Вернувшись к предыдущему режиму и забыв вырубить большое число потоков схватил 509 HTTP. Целый час конечный ресурс не отдавал страницы.
  • Недавно запилил все недостающие замечания по вьюшкам, а теперь ожидаю митинга по результатам.

Следующая фаза стартует на этой неделе. Под работу парсера восстановлю старую станцию в виде разломанного ноута, ходить на него буду по SSH, этого более чем достаточно. Пусть себе крутится, собирает данные.

Можно будет ковырять другие проекты... Дела пошли в гору.

Tags: haskell, parser, win, yesod
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments