INDEVELOPMENTbeta






Subskrybuj m1chu.eu – another devblog
 
  •  m1chu: Gdyby ktoś miał kiedyś problem z nieprawidłową wielkością pobieranego pliku, chociażby w moich, wyżej...
  •  m1chu: Jeżeli chodzi o szybką konwersję z Flash na HTML to szczerze nie wiem. Nigdy nie potrzebowałem żadnej...
  •  m1chu: @Michal: wrzuć linki w jakieś kontenery (listę ul -> li, dl -> dt/dd, czy chociażby w divy). Ustaw ich...
  •  Józek: Wszystko pięknie opisane, ja mam małe pytanko. Od jakiegoś czasu staram się dowiedzieć jak zmienić...
  •  Michal: a co jesli chciałbym umiescic kilka takich linkow obok siebie ?jesli zmienie wartość display na inline...
  •  mano: Co należy zrobić aby podmiane przycisku zastasowac kilka razy na stronie z różnymi grafikami ? Trzeba...
  •  michauu: Ale na twojej stronce nie ma nifty corners:) http://www.html.it/articoli/ni fty/index.html

Dołącz do fanów!

Ankieta!

  • Jak oceniasz poziom artykułów? (dokładną opinię umieść w komentarzu)

    View Results

    Loading ... Loading ...




Archiwum kategorii 'Hacking'

Jak zabezpieczyć skrypt PHP/MySQL? Część 2: luki Local File Include (LFI) i Remote File Include (RFI)

 6 komentarzy :: dodaj artykuł do: wykop.pl gwar.pl  osnews.pl  wpigulce.net  digg.com  facebook.com  reddit.com  del.icio.us  technorati.com  google.com 
publikacja: niedziela, Październik 19th, 2008 w Hacking, PHP, Webhosting przez m1chu
wyświetleń: 12 055

Luki LFI i RFI

Praktycznie każdy dynamicznie generowany system oparty o rozwiązania dostępne w celu tworzenia aplikacji internetowych działa na zestawie katalogów, a skrupulatniej pisząc także podkatalogów. Operowanie na nich, np. w celu wczytania danego języka czy plików szablonów poprzez użycie danych pochodzących od użytkownika może być przyczyną niemałego problemu. Local File Include, Remote File Include, czy Directory Traversal to fachowe nazwy błędów na które przez niedostateczne zabezpieczenie skryptu możemy być narażeni.

czytaj ciąg dalszy artykułu »

Jak zabezpieczyć skrypt PHP/MySQL? Część 1: luka Arbitrary File Download (AFD)

 26 komentarzy :: dodaj artykuł do: wykop.pl gwar.pl  osnews.pl  wpigulce.net  digg.com  facebook.com  reddit.com  del.icio.us  technorati.com  google.com 
publikacja: czwartek, Wrzesień 11th, 2008 w Hacking, MySQL, PHP, Webhosting przez m1chu
wyświetleń: 13 325

Luka AFD

Postanowiłem podejść do sprawy zabezpieczeń w wielu wpisach. Pisanie o bezpieczeństwie w jednym byłoby długie i cholernie monotonne. Zaczniemy więc tym razem niestandardowo, bo od ataku typu Arbitrary File Download (szczerze większej publikacji o tym nie znalazłem) – z reguły rzadszym, ale bardzo niebezpiecznym, a to wszystko jak sama nazwa mówi z powodu możliwości ściągnięcia dowolnego pliku na serwerze na którym wykonywany jest odpowiedni plik php.

czytaj ciąg dalszy artykułu »

Czy taki właśnie jest Polski hacking?

 13 komentarzy :: dodaj artykuł do: wykop.pl gwar.pl  osnews.pl  wpigulce.net  digg.com  facebook.com  reddit.com  del.icio.us  technorati.com  google.com 
publikacja: środa, Grudzień 26th, 2007 w Hacking przez m1chu
wyświetleń: 2 913

Właśnie, jaki jest? Z jednej strony z Polski wyłaniają się jedni z najlepszych, jak nie najlepsi informatycy na świecie. Z drugiej strony szczególnie na naszej Polskiej scenie internetu dominuje wizerunek Polaków, małolatów, exploitciarzy wśród rodzimego „haksjorstwa”. Celowo zaznaczyłem to w cudzysłowiu, aby nie obrazić osób które są w tym naprawdę dobre, które swoim działaniem pomagają i przede wszystkim gdy wymaga tego sytuacja charakteryzują się skromnością. Powtórzę więc jeszcze raz. Jak wygląda sytuacja Polskiego hackingu? Nie istnieje? Jest tak głęboko ukryty, że słychać o nim naprawdę sporadycznie lub wręcz wcale? Czy może jego częścią, wierzchołkiem, podstawą są osoby pokroju administratorów tophack.pl?

czytaj ciąg dalszy artykułu »


© 2008 - 2012 m1chu.eu – another devblog
O ile nie określono inaczej, zawartość bloga objęta jest prawami autorskimi i zabrania się kopiowania całości wpisów lub ich większych części.
Zezwala się na cytowanie części tekstów w wypadku podania autora, strony oraz odnośnika do wykorzystywanego artykułu, czy newsa. Miło widziane będą także maile z informacją i adresem strony, gdzie zacytowano część z któregoś z wpisów. Dozwolone jest linkowanie do zasobów dostępnych na blogu.