Archívum - 2004
május 26
Munkamenet kezelés biztonsági kérdései
Az előző cikkben megnéztük, miért van szükségünk egy webes alkalmazás során munkamenet kezelésre, s hogy hogyan használhatjuk ezt PHP esetén. Ebben a cikkben először körüljárjuk, hogy általában milyen támadási módszerek vannak egy felhasználó munkamenetének megszerzésére, majd ennek fényében megvizsgáljuk, hogy hogyan tehetjük biztonságosabbá a PHP saját munkamenet kezelő mechanizmusát. Végezetül szó lesz néhány kiegészítési lehetőségről, valamint pár hasznos tanácsról a PHP munkamenet kezelésével kapcsolatban.
Secure Development Framework [PDF]
Hogyan fejlesszünk biztonságos keretrendszert, miért fontos ez?
■ Nyomozás a felhasználó magánéletéről CSS-sel
Felhívjuk kedves olvasóink figyelmét, hogy a következőkben ismertetett módszer tanulmányozása tizennyolc éven aluliak számára csak szülői felügyelet mellett ajánlott! Különben nem biztos, hogy józanul fel lehet mérni a módszerben rejlő lehetőségeket, és távol tudjuk magunkat tartani az alkalmazásától. Következik egy kis recept a felhasználó internetes magánéleti részleteinek kiderítésére, kliens oldali szkriptek nélkül pusztán CSS-sel.
XSLT 2.0 Web Development: Elements of a Web Site
Második rész a cikksorozatban, mely az XSLT-be vezet be minket
■ Puffin is Coming
A Google letölthető, helyi állományokban kereső programot fog kínálni? Egyre valószínűbb.
■ Hibás weblapok miatt kap milliókat az Opera
A magyaropera.blogspot.com oldalon találtam a hírt
■ FTP - javascript probléma
Hali!
A problémám a következő: regisztráltam egy ingyenes tárhelyet (freeweb.hu) és a feltöltött htm fájlokba beírt javascriptek sehogysem akarnak normálisan működni. Nem én írtam a scripteket. Szóval a helyzet az, hogy ha a böngészőkkel (többel is próbáltam) megnyitom a fájlt a winyómon, akkor minden rendben van, működik a script, ami tulajdonképpem egy egyszerű pop-up képnézegető lenne, mely a képre méretezi automaitice az ablakot. Viszont, ha ugyanezt a fájlt a tárhelyemre feltöltöm és onnan nyitom meg a böngészőmmel akkor nem működik, pontosabban nem látja a scriptet és minden ami a scriptes body után van azt kiírja a képernyőre, értelemszerűen a body tag utáni writeln és close parancsokat is szövegesen kiírja. Más javascripteket is próbáltam, s mindnél volt vmi gond. Félig találtam megoldást, ha a body tagot és a hozzá tartozó részeket kitöröltem és a default képméretet a képre igazítottam, akkor kiírta ugyan IE-ben, hogy vmi hiba van a lapon, de ennek ellenére meg tudta jeleníteni a képeket, viszont csak egy neki megadott méretben tudja ezt. Azt szeretném elérni, hogy minden képre méretezze rá az ablakot. A scriptet ideírom, ha akarja vki!Előre is THX!
■ A problémám a következő: regisztráltam egy ingyenes tárhelyet (freeweb.hu) és a feltöltött htm fájlokba beírt javascriptek sehogysem akarnak normálisan működni. Nem én írtam a scripteket. Szóval a helyzet az, hogy ha a böngészőkkel (többel is próbáltam) megnyitom a fájlt a winyómon, akkor minden rendben van, működik a script, ami tulajdonképpem egy egyszerű pop-up képnézegető lenne, mely a képre méretezi automaitice az ablakot. Viszont, ha ugyanezt a fájlt a tárhelyemre feltöltöm és onnan nyitom meg a böngészőmmel akkor nem működik, pontosabban nem látja a scriptet és minden ami a scriptes body után van azt kiírja a képernyőre, értelemszerűen a body tag utáni writeln és close parancsokat is szövegesen kiírja. Más javascripteket is próbáltam, s mindnél volt vmi gond. Félig találtam megoldást, ha a body tagot és a hozzá tartozó részeket kitöröltem és a default képméretet a képre igazítottam, akkor kiírta ugyan IE-ben, hogy vmi hiba van a lapon, de ennek ellenére meg tudta jeleníteni a képeket, viszont csak egy neki megadott méretben tudja ezt. Azt szeretném elérni, hogy minden képre méretezze rá az ablakot. A scriptet ideírom, ha akarja vki!Előre is THX!
Subversion 1.0.4
Megjelent az 1.0.4-es Subversion verziókezelő hiba és biztonsági javításokkal
■