Neslėpsime, neseniai įvykusios kibernetinės atakos mums taip pat sukėlė šiek tiek nerimo, o Lietuvoje kilo didelis šurmulys, apie atakas netgi pradėta šnekėti valstybiniu lygiu. Kolegos taip pat viešai reiškia kandžias replikas apie apgailėtiną Lietuvos IT lygį. Mes manome, kad Lietuvos IT lygis nėra jau toks apgailėtinas, tiesą sakant nesunku rasti ir dalykų, kuriais galėtume didžiuotis.
PHP nustatymų yra daug, kurie ne tik leidžia sistemai būti lanksčiai, bet ir dažnai priverčia pasimesti programuotojus ar adminus, juolab, kad nebūtinai default reikšmė yra geriausia ar saugiausia, taigi tęsiame kelionę po PHP nustatymus 
(more…)
Aptikau tokį straipsnelį php|a žurnale, tai nutariau,kad visai pravers pakonspektuot o ir Jums į naudą išeis. (more…)
Kaip žinia, PHP6, kuris jau nebe už kalnų, nebebus magic_quotes nustatymo, kurio įjungimas “On” reikšdavo, kad visos duomenų, perduodamų GET, POST ar COOKIE masyvais yra eskeipinami slešais “\”. Toks sumanymas buvo apsaugoti programuotojus nuo sql injectionų, kurie dar ir dabar gan populiarūs plačiajame internete (”kelkit programuotojams algas, nes kuo mažiau mokate, tuo greičiau lūžta Jūsų puslapis” ;)).
Kiek žinau, yra nemažai lankytojų, kurie karts nuo karto pasurfina į mano blogą, ir man labai gaila, kad buvo tokia ilga pertrauka, tačiau, esu įsitikinęs, kad geriau tylėti, kol neturi nieko mandro pasakyti
Taigi, pranešu, kad sukūriau nesveikai nerealų afigieną modą, skirtą phpBB forumui.
Jau užgraužė kantrybė tiek ilgai neatsinaujinant, taigi šiek tiek informacijos, kuri, manau niekam nepakenks
Email injekcija atsirado palyginti neseniai, prieš keletą metų. Tiesą sakant, tai tėra tik dar vienas aklo pasitikėjimo vartotojo įvedimu, pavyzdys. Jei Jūs naudojatės mail() funkcija, kurios argumentais leidžiate manipuliuoti vartotojams, jie gali siųsti laiškus per Jūsų serverį. Nieko nuostabaus. (more…)
Po ilgos pertraukos pasirodo antra dalis! Dėkui tiems kas laukė, ir tikimės bus tokia pat naudinga kaip ir pirmoji dalis. Antroje dalyje apžvelgiami šiek tiek advanced būdai apsisaugoti nuo įsilaužimų, kadangi tobulėjant technologijoms, ir hakerių atakos tampa sudėtingesnės bei sukeliančios didesnių bėdų. (more…)
Kaip žinia, PHP nėra tikra programavimo kalba, t.y. PHP skriptai yra interpretuojami vykdymo metu, priešingai nei daugelis kompiliuojamų programavimo kalbų. Yra įvairių, pvz. kad ir kompanijos Zend siūlomų įrankių, kurie leidžia šiek tiek pagerinti šį reikalą, pvz. optimizuoti ir užkoduoti skriptus į bytecode, tačiau tai vistiek nėra taip greita kaip mašininis kodas.
Dėlko reikia gerinti PHP performancą? Pagrindinės priežastys, iš kurių išplaukia visos kitos:
- taupyti pinigus,
- laimingi klientai. (more…)
Start
Sėdėjau aš sykį darbe, ir taip tingėjau, kad net gėda pasidarė ir sugalvojau kad reikia nuveikt kažką naudingo, nors ir tiesiogiai nesusijusio su darbu. Šis straipsnis surinktas, pakonspektuotas ir išverstas į lietuvių kalbą pagal www.ilovejackdaniels.com. Nesiekiu jokios naudos sau, ir nereikia man populiarumo, taigi, dėkui šitam bičui už gerus straipsnius. Komentarai, kad nieko nesugebu sukurti ar parašyti pats, o tik išversti kitą darbą, taip pat not welcome.
(more…)
You are currently browsing the archives for the PHP saugumas category.