Wpis napisany 26 lutego 2007 w kategoriach: PHP/MySQL, Security, Techblog, Wszystkie | 18:05:17 | 8 komentarzy
Artykuł ten jest rozwinięciem poprzedniego. Opiszę w nim ataki typu sql injection z przykładami oraz sposoby zabezpieczenia się przed nim na przykładzie bazy mysql. Artykuł adresowany jest zarówno dla początkujących programistów, jak i dla tych, którzy chcą się trochę zabawić skryptami, które przygotowałem :> (tutaj).
Na czym to dokładnie polega?
Całość jest wbrew pozorom bardzo łatwa do zrozumienia. Celem atakującego jest zmiana "sensu" wysyłanego do bazy zapytania, w celu uzyskania dodatkowych informacji, dostępu do konta lub nawet dowolnej zmiany zawartości bazy.
Czytaj dalej »
Wpis napisany 25 lutego 2007 w kategoriach: Wszystkie | 13:20:31 | Dodaj komentarz
D4rky wciągnął mnie do zabawy, więc czemu nie? Mało kto nie wie o co chodzi, ale powiem o co biega. Polega to na tym, że pięć wybranych przez kogoś osób podaje pięć nie znanych o sobie informacji. Taka Joggerowa wersja jakże znienawidzonych przez was łańcuszków...
- Pracuję na prawdziwym złomie. To wiedzą ci, którzy nie znają i kiedykolwiek wysłali mi linka na YouTube. Tak. Udaje mi się osiągnąć czasem nawet 0.5 fps. Do tego brak sterowników do karty dźwiękowej całkiem mnie dobija.
- Na śniadanie jem około 4-5 kanapek, do tego jakieś mleko lub herbata. Moja kolacja składa się z 10 kanapek + to co sam wyjmę sobie z lodówki. Moja waga to 65kg ;). Wzrost: 175cm.
- Noszę okulary, mam wszystkie możliwe wady wzroku :P.
- Nigdy nie zakładam na komputer obudowy. Zbyt często przy nim grzebie i coś przełączam, żeby to się opłacało.
- Swój pierwszy komputer dostałem w łapki w 1997 roku. Był to piękny windows 95. Już nastepnęgo dnia uruchomiłem go sam. Podczas skanowania dysku wystraszyłem się i wyjąłem wtyczkę z gniazdka. Do internetu po raz pierwszy miałem w roku 2000, kiedy mój brat założył w bloku pierwszą sieć osiedlową w okolicy.
Osoby wytypowane przeze mnie: Thion, Szift, Piotr Konieczny, d9k, Jula.
Wpis napisany 21 lutego 2007 w kategoriach: PHP/MySQL, Security, Techblog, Wszystkie | 16:44:14 | 41 komentarzy
Tekst ten jest zestawieniem wszystkich najczęściej popełnianych przez programistów PHP błędów. Mimo tego, że wielu już na ten temat pisało, nie znalazłem takiego, w którym znalazły by się wszystkie te, o których słyszałem. Dlatego powstał ten artykuł, który ma za zadanie wyjaśnienie sposobu działania oraz sposobów zabezpieczania się przed niebezpieczeństwem. W dzisiejszych czasach niemal każdy piszący cokolwiek w PHP słyszał pewnie o sql_injection. Jednak takie rzeczy jak ataki typu session fixation czy XSS stają się czarną magią. Dlatego pozwolę sobie opisać je w sposób dostępny, mam nadzieję, dla każdego.
Czytaj dalej »
Wpis napisany 18 lutego 2007 w kategoriach: Wszystkie | 00:24:51 | 11 komentarzy
Od kilku dni testowałem sobie Joggera. Wcześniej prowadziłem bloga na systemie WordPress. Nie chciałem uzależniać się od konkretnego serwisu, ale z czasem się przekonałem. Z góry dzięki dla D4rky'ego za przekonanie mnie do przenosin.
Pierwsze wrażenie było dość dobre. Chociaż z powodu braku komórki nie byłem przez dłuższy czas w stanie zapłacić za aktywację, to w końcu wykorzystałem nieco brata i mam tutaj konto. Pierwszy szablon był już prawie gotowy, więc szybko zabrałem się za portowanie go do Joggera. Nie chciało mi się grzebać w wiki, więc po prostu otworzyłem jakiś inny layout i przeniosłem cały potrzebny kod do siebie. Efekt tej pracy widać na blogu ;). Jedyne co mi się nie spodobało, to przenoszenie mnie po edycji CSS do listy stylów. Na szczęście zapisywałem poprawki tylko kilka razy.
Jak na razie to na tyle. Już wkrótce kolejne wpisy, mam nadzieję, że uda mi się was zainteresować tym, co będę pisał. Miłej nocy.