ugrás a tartalomhoz

biztonság

Tűzfal készítése PHP segítségével

Baranyai László · 2010. Jan. 12. (K), 10.53
Tűzfal készítése PHP segítségével
A leggondosabb tervezés mellett is maradhat sérülékeny kódrészlet a webalkalmazásokban. Ezt kihasználva rosszindulatú látogatók támadó kódokat helyezhetnek el a honlapokon, vagy egyszerűen teleszemetelik. Mindkettő komolyan csökkenti egy honlap és annak szolgáltatásainak értékét. Másrészt a sérülékenységeket kereső letöltések is terhelik a szervert. A rövid időn belül sok egymást követő próbálkozás akár elérhetetlenné is teheti a kiszemelt honlapot. Itt már nem elegendő a beérkező adatok hagyományos ellenőrzése, érdemes megfontolni az aktív védekezés lehetőségét is.

Sablonkezelés PHP-vel

inf3rno · 2009. Szep. 29. (K), 10.58
Sablonkezelés PHP-vel
Jelen cikkben a sablonnyelvekről, illetve a sablonkezelő rendszerek felépítéséről szeretnék leírást adni. Az utóbbi néhány hónapban sokat foglalkoztam egy saját sablonkezelő rendszer fejlesztésével, most pedig megpróbálom összefogni az így szerzett tapasztalataimat. Próbáltam nagyon az alapoktól elindulni – és hogy minél közérthetőbb legyen a dolog – egy már sokak számára jól ismert leíró nyelvet, az XML-t választottam a példákban bemutatott sablonnyelv alapjának.

Ingyenmenet - Nem dodzsem!

Török Gábor · 2009. Szep. 26. (Szo), 21.52
Drupal alapú webhely feltörése külső modulon keresztül
 

Hacktivity 2009

Török Gábor · 2009. Szep. 7. (H), 08.19
Jövő hétvégén ismét biztonságtechnikai konferencia
 

17-year-old has admitted responsibility for the Twitter worm

c · 2009. Ápr. 14. (K), 17.54
Egy XSS támadás leírása, háttere
 

(IN)SECURE Magazine Issue 19 (PDF)

Baranyai László · 2008. Dec. 2. (K), 14.17
Benne: a web2.0 biztonsági kihívásai és a tartalom szűrésének lehetséges megoldása (inkább eszmefuttatás, mint gyakorlati példa)
 

Flash 10 Security Changes Good and Bad, Mostly Good

Hojtsy Gábor · 2008. Szep. 30. (K), 00.29
A Flash 10 biztonsági változásai
 

Fake popup study sadly confirms most users are idiots

Hojtsy Gábor · 2008. Szep. 25. (Cs), 10.42
A kamu popup ablakok szövegtől függetlenül kattintásra ingerelnek
 

Pro PHP Security

Hojtsy Gábor · 2007. Jan. 14. (V), 16.37
Egy könyv ilyen sokat igérő címmel eléggé nagy mércét állít maga elé. Nem számítottam rá, hogy ez a mérce megugorható, ezért volt sokáig csak a polcomon ez a könyv. A tartalomjegyzéket nézve azt láttam, hogy sok össze nem kapcsolódó téma egyvelegéről van szó, biztos azt írták le a szerzők, amihez értettek vagy érteni véltek, nem azt, amiről a cím szerint szólnia kellene a könyvnek. Aztán végre rászántam magam, hogy elolvassam a könyvet, és teljesen megváltozott a véleményem.

Security Testing your Apache Configuration with Nikto

Hojtsy Gábor · 2006. Aug. 15. (K), 13.47
Biztonsági tesztelés Nikto-val