Łukasz: Na stronce http://www.beautifulcode.pl/we bmaster/php/przewodnik-po-zabe zpieczeniach-aplikacji-php/...
m1chu: Gdyby ktoś miał kiedyś problem z nieprawidłową wielkością pobieranego pliku, chociażby w moich, wyżej...
m1chu: Jeżeli chodzi o szybką konwersję z Flash na HTML to szczerze nie wiem. Nigdy nie potrzebowałem żadnej... m1chu: @Michal: wrzuć linki w jakieś kontenery (listę ul -> li, dl -> dt/dd, czy chociażby w divy). Ustaw ich...
Józek: Wszystko pięknie opisane, ja mam małe pytanko. Od jakiegoś czasu staram się dowiedzieć jak zmienić...
Michal: a co jesli chciałbym umiescic kilka takich linkow obok siebie ?jesli zmienie wartość display na inline...
mano: Co należy zrobić aby podmiane przycisku zastasowac kilka razy na stronie z różnymi grafikami ? Trzeba...
Loading ...
Z reguły czytam wszelkiej maści czasopisma związane z tematyką komputerową z pewnej maści dozą obojętności. Po prostu dla zabicia czasu. Rzadko kiedy zdarza mi się trafić na prasę tego typu której czytanie sprawia mi przyjemność.
Takim wyjątkiem jest 42 odsłona magazynu Hakin9, która niedawno wpadła w moje ręce. Czasopisma o tematyce bezpieczeństwa systemów informatycznych, metodach obrony przed hakerami, internetowymi zagrożeniami oraz co najważniejsze rozpatrujące problematykę zabezpieczeń i popełnianych błędów od strony osób zapewniających bezpieczeństwo oraz je naruszających.
Na ponad 80 stronach listopadowego wydania Hakin9 króluje tematyka bezpieczeństwa aplikacji internetowych. Po przebrnięciu przez kilka stron newsów ze świata IT i opisów zawartości dołączonego nośnika (a tam m.in.: ModelMaker Code Explorer 6 i ModelMaker 9 for Visual Studio Delphi C#) oraz wybranych programów natkniemy się właśnie na artykuł o dokładnie takim tytule.
Cezary Cerekwicki, autor publikacji wspierając się kilkoma przykładowymi partiami kodu oraz opierając swoją analizę na tworzeniu serwisów internetowych oraz aplikacji desktopowych opisuje krok po kroku na czym polega problematyka niedostatecznego zabezpieczenia kodu i w jaki sposób można stosować podstawowe techniki przeciwdziałania temu procederowi. Czytelnik dowie się tu m.in.:
O fakcie przystępnego i prostego w zrozumieniu przedstawienia tematu możecie się przekonać pobierając tą publikację ze strony magazynu.
Jeśli znasz podstawy PHP, rozpoczynasz pisanie hobbistycznych skryptów bądź serwisów w tym języku to ten art jest dla Ciebie. Konkretnie odnosi się on do elementarnych zasad obrony przed różnymi atakami. Limitowanie wysyłania plików via formularz, błędne konfiguracje PHP związane z naleciałościami z jej poprzednich wersji (np. związane z włączeniem dyrektywy register_globals) oraz manipulacja w postaci SQL Injection, Shell Injection, czy związana z preparowaniem wejścia za pomocą tagów to główne tematy tej części magazynu. Jesteś ciekaw na co narażone są Twoje produkcje? Chcesz poznać przykłady zabezpieczenia się przed magicznym „hacked” na swojej stronie? Potrzebujesz prologu do pisanych przeze mnie artykułów o bezpieczeństwie w PHP? Te kilka stron o „BHP w PHP” na pewno Cię zaciekawi…
To co mi się spodobało w stylu publikacji to fakt, że przed przejściem do meritum sprawy mamy przed swoimi oczami szeroko przedstawione podstawy danego zagadnienia. Nie każdy wie przecież w jaki sposób z technicznego punktu widzenia RSS działa. Właśnie tego typu informacyjny schemat przedstawia autor dając nam podstawy do zrozumienia problemu tego typu ataków.
Sam temat pomimo, że zakwalifikowany jako trudny w dużym stopniu zazębia się z w.w. już problemami z bezpieczeństwem. Co z resztą można dostrzec po terminologii użytej w obydwu reportażach. Ich przyswojenie w dużym stopniu może pomóc w zrozumieniu aspektów takich jak sprawdzanie wywoływanych ścieżek, problemy z parsowaniem XML, modyfikacje nagłówków, czy wspomniane już dziś SQL Injection. Twórca publikacji posiłkując się przykładami stara się właśnie te elementy wytłumaczyć uwidaczniając jak to nierozsądne projektowanie, czy programowanie danego skryptu może negatywnie oddziaływać na mechanizm RSS.
Jestem pozytywnie zaskoczony. Przede wszystkim poprzez tematykę zbliżoną do tej jaką poruszam na moim blogu. Prosiłbym jednak autorów o większą dawkę praktycznej wiedzy, konkretnych przykładów. Poruszanie praktycznego tematu to jeszcze nie praktyka sama w sobie. Trzeba je w taki sam sposób opisać, odnosząc się do konkretnych przykładów. Mowa tu oczywiście o tematach o wyższym stopniu skomplikowania, kiedy to suchy kod z nawałem teorii nie zawsze do końca obrazuje dany problem. To chyba moje jedyne zastrzeżenie.
Reasumując myślę jednak, że warto wydać te 29,80 zł bo informacje poruszane w tymże numerze są bardzo przydatne, szczególnie dla osób które z tego typu sprawami jeszcze nie miały styczności, a zamierzają w przyszłości w tych dziedzinach „zawojować rynek” :] I pomimo, że jeszcze nie mam żadnego świeżego odniesienia do innych numerów czasopisma to… szczerze polecam!
http://odsiebie.com/pokaz/1066968—41b8.html
Enjoy xD!