biztonság
Writing a secure SOAP client with PHP: Field report from a real-world project
A Google Code xmlseclib könyvtárának házasítása SoapClient osztállyal
■ Tűzfal készítése PHP segítségével
A leggondosabb tervezés mellett is maradhat sérülékeny kódrészlet a webalkalmazásokban. Ezt kihasználva rosszindulatú látogatók támadó kódokat helyezhetnek el a honlapokon, vagy egyszerűen teleszemetelik. Mindkettő komolyan csökkenti egy honlap és annak szolgáltatásainak értékét. Másrészt a sérülékenységeket kereső letöltések is terhelik a szervert. A rövid időn belül sok egymást követő próbálkozás akár elérhetetlenné is teheti a kiszemelt honlapot. Itt már nem elegendő a beérkező adatok hagyományos ellenőrzése, érdemes megfontolni az aktív védekezés lehetőségét is.
Sablonkezelés PHP-vel
Jelen cikkben a sablonnyelvekről, illetve a sablonkezelő rendszerek felépítéséről szeretnék leírást adni. Az utóbbi néhány hónapban sokat foglalkoztam egy saját sablonkezelő rendszer fejlesztésével, most pedig megpróbálom összefogni az így szerzett tapasztalataimat. Próbáltam nagyon az alapoktól elindulni – és hogy minél közérthetőbb legyen a dolog – egy már sokak számára jól ismert leíró nyelvet, az XML-t választottam a példákban bemutatott sablonnyelv alapjának.
Ingyenmenet - Nem dodzsem!
Drupal alapú webhely feltörése külső modulon keresztül
■ 17-year-old has admitted responsibility for the Twitter worm
Egy XSS támadás leírása, háttere
■ (IN)SECURE Magazine Issue 19 (PDF)
Benne: a web2.0 biztonsági kihívásai és a tartalom szűrésének lehetséges megoldása (inkább eszmefuttatás, mint gyakorlati példa)
■ Flash 10 Security Changes Good and Bad, Mostly Good
A Flash 10 biztonsági változásai
■ Fake popup study sadly confirms most users are idiots
A kamu popup ablakok szövegtől függetlenül kattintásra ingerelnek
■ 
