ugrás a tartalomhoz

biztonság

A stíluslap az árulód

Joó Ádám · 2010. Ápr. 1. (Cs), 16.25
Lassan nincs olyan területe az életnek, melyen ne volna jelen a web egy alkalmas szolgáltatás erejéig, melyet a felhasználók lelkesen ki is használnak. Ezzel együtt egyre fontosabbá válik a biztonság és a magánszféra kérdése. De gondoltad volna, hogy pont a stíluslapok válnak árulóddá?

skipfish - kiadta házon belül fejlesztett web biztonsági szkennerét a Google

Török Gábor · 2010. Már. 22. (H), 09.11
Nyílt forrású eszköz biztonsági sebezhetőségek felderítésére
 

Writing a secure SOAP client with PHP: Field report from a real-world project

Baranyai László · 2010. Feb. 3. (Sze), 11.11
A Google Code xmlseclib könyvtárának házasítása SoapClient osztállyal
 

Web Security: Are You Part Of The Problem?

Török Gábor · 2010. Jan. 21. (Cs), 07.00
Nagyszerű cikk a biztonságról
 

Tűzfal készítése PHP segítségével

Baranyai László · 2010. Jan. 12. (K), 10.53
Tűzfal készítése PHP segítségével
A leggondosabb tervezés mellett is maradhat sérülékeny kódrészlet a webalkalmazásokban. Ezt kihasználva rosszindulatú látogatók támadó kódokat helyezhetnek el a honlapokon, vagy egyszerűen teleszemetelik. Mindkettő komolyan csökkenti egy honlap és annak szolgáltatásainak értékét. Másrészt a sérülékenységeket kereső letöltések is terhelik a szervert. A rövid időn belül sok egymást követő próbálkozás akár elérhetetlenné is teheti a kiszemelt honlapot. Itt már nem elegendő a beérkező adatok hagyományos ellenőrzése, érdemes megfontolni az aktív védekezés lehetőségét is.

Sablonkezelés PHP-vel

inf · 2009. Szep. 29. (K), 10.58
Sablonkezelés PHP-vel
Jelen cikkben a sablonnyelvekről, illetve a sablonkezelő rendszerek felépítéséről szeretnék leírást adni. Az utóbbi néhány hónapban sokat foglalkoztam egy saját sablonkezelő rendszer fejlesztésével, most pedig megpróbálom összefogni az így szerzett tapasztalataimat. Próbáltam nagyon az alapoktól elindulni – és hogy minél közérthetőbb legyen a dolog – egy már sokak számára jól ismert leíró nyelvet, az XML-t választottam a példákban bemutatott sablonnyelv alapjának.

Ingyenmenet - Nem dodzsem!

Török Gábor · 2009. Szep. 26. (Szo), 21.52
Drupal alapú webhely feltörése külső modulon keresztül
 

Hacktivity 2009

Török Gábor · 2009. Szep. 7. (H), 08.19
Jövő hétvégén ismét biztonságtechnikai konferencia
 

17-year-old has admitted responsibility for the Twitter worm

c · 2009. Ápr. 14. (K), 17.54
Egy XSS támadás leírása, háttere
 

(IN)SECURE Magazine Issue 19 (PDF)

Baranyai László · 2008. Dec. 2. (K), 14.17
Benne: a web2.0 biztonsági kihívásai és a tartalom szűrésének lehetséges megoldása (inkább eszmefuttatás, mint gyakorlati példa)