- Strona główna
- Zarejestruj się
- Zaloguj się
- Zwalidowana dla XHTML
- Teraz ku**a ja…
- Mapa strony
- Szukasz pracy?
- Repozytorium
- Portfolio
- Osób na stronie: 4 użytkowników
- Aplikacje internetowe (RSS)
- Ogólne (RSS)
- Blog (RSS)
- Bugtrack (RSS)
- CodeTwister (RSS)
- Edukacja (RSS)
- Hacking (RSS)
- Natchnienia (RSS)
- Projekty (RSS)
- Recenzje i oceny (RSS)
- Sponsorowane (RSS)
- Świat IT (RSS)
- Webhosting (RSS)
- Życie (RSS)
- Programowanie (RSS)
- Webmastering (RSS)
- Wzorzec projektowania wtyczek jQuery na bazie metod i funkcji (06.03.2010)
- Natchnienia warte uwagi – strony w technologii Flash #1 – listopad 2009 (03.11.2009)
- 15 przydatnych wyrażeń regularnych w PHP (13.10.2009)
- [S] Clickjacking i jailbreaking – wakacyjne odsłony Hakin9 (22.06.2009)
- Imagine Cup 2009 – polskie finały oczami uczestników… (25.05.2009)
- [S] Śladem asemblerowych możliwości – Hakin9 05.09 (17.05.2009)
- Natchnienia warte uwagi – Dema #1 – kwiecień 2009 (19.04.2009)
- Edycja wpisów w ShoutBox – phpBB by Przemo (wyświetleń: 13 808)
- Efekt rollover w CSS bez przeładowywania obrazka (wyświetleń: 9 825)
- Jak zabezpieczyć skrypt PHP/MySQL? Część 1: luka Arbitrary File Download (AFD) (wyświetleń: 7 088)
- Wstęp do programowania zorientowanego obiektowo w PHP5… (wyświetleń: 6 734)
- Haki CSS i komentarze warunkowe dla niepokornego Internet Explorera (wyświetleń: 6 675)
- Jak zabezpieczyć skrypt PHP/MySQL? Część 2: luki Local File Include (LFI) i Remote File Include (RFI) (wyświetleń: 5 840)
- mymedia.class.php – klasa służąca do pobierania plików z wrzuta.pl, youtube.com i owned.com (wyświetleń: 5 789)
Marek: Problem z filter_var jest taki że ta funkcja sprawdza poprawność mail`a z RFC, ale niech ktoś spróbuje...
m1chu: Nie. Kwestia dwóch, trzech dni – w tym stworzenie wpisu :]
magda: Fantastyczne zdjęcia. Sporo czasu zajęło wyszukanie ich?
:P: Oki znalazłem twojego maila chyba był na stronie utnij.eu więc chyba to ten zabieram się za pisanie maila
googlebot: http://code.google.com/p/isema il/source/browse/trunk/is_emai l.php Grunt to znajomosc RFC 5322 :-)...
Ankieta!
Loading ...
Archiwum kategorii 'Hacking'
Praktycznie każdy dynamicznie generowany system oparty o rozwiązania dostępne w celu tworzenia aplikacji internetowych działa na zestawie katalogów, a skrupulatniej pisząc także podkatalogów. Operowanie na nich, np. w celu wczytania danego języka czy plików szablonów poprzez użycie danych pochodzących od użytkownika może być przyczyną niemałego problemu. Local File Include, Remote File Include, czy Directory Traversal to fachowe nazwy błędów na które przez niedostateczne zabezpieczenie skryptu możemy być narażeni.
Postanowiłem podejść do sprawy zabezpieczeń w wielu wpisach. Pisanie o bezpieczeństwie w jednym byłoby długie i cholernie monotonne. Zaczniemy więc tym razem niestandardowo, bo od ataku typu Arbitrary File Download (szczerze większej publikacji o tym nie znalazłem) – z reguły rzadszym, ale bardzo niebezpiecznym, a to wszystko jak sama nazwa mówi z powodu możliwości ściągnięcia dowolnego pliku na serwerze na którym wykonywany jest odpowiedni plik php.
Czy taki właśnie jest Polski hacking?
Właśnie, jaki jest? Z jednej strony z Polski wyłaniają się jedni z najlepszych, jak nie najlepsi informatycy na świecie. Z drugiej strony szczególnie na naszej Polskiej scenie internetu dominuje wizerunek Polaków, małolatów, exploitciarzy wśród rodzimego “haksjorstwa”. Celowo zaznaczyłem to w cudzysłowiu, aby nie obrazić osób które są w tym naprawdę dobre, które swoim działaniem pomagają i przede wszystkim gdy wymaga tego sytuacja charakteryzują się skromnością. Powtórzę więc jeszcze raz. Jak wygląda sytuacja Polskiego hackingu? Nie istnieje? Jest tak głęboko ukryty, że słychać o nim naprawdę sporadycznie lub wręcz wcale? Czy może jego częścią, wierzchołkiem, podstawą są osoby pokroju administratorów tophack.pl?