-
Obserwator
Obserwator (ang. Observer) jest jednym z najpopularniejszych wzorców projektowych. Niemal w każdym momencie korzystania z komputera mamy z nim kontakt. Jego zadaniem jest informowanie o zmianie stanu obiektu inne zainteresowane obiekty.
-
Wzorce projektowe
Tworząc oprogramowanie ciągle spotykamy się z powtarzalnymi elementami. Niemal w każdym większym serwisie możemy spotkać takie elementy jak logowanie, edycja podstron etc. W celu ograniczenia powtarzalności tworzenia tych komponentów powstały gotowe klasy udostępniane na wolnej licencji czy frameworki mające odciążyć programistów od konieczności ich ponownego tworzenia. Elementy te mają pomóc programiście na etapie implementacji. Podobne…
-
Bezpieczna konfiguracja PHP
Chcąc zapewnić pełne bezpieczeństwo tworzonej aplikacji nie wystarczy zadbać tylko o nią. Nawet najlepiej napisana aplikacja może zostać skompromitowana w chwili, gdy środowisko, w którym pracuje nie zostało odpowiednio przygotowane (nieaktualne wersje oprogramowania, zła konfiguracja etc). Poniżej znajduje się opis dyrektyw konfiguracyjnych PHP, które mają wpływ na bezpieczeństwo uruchamianych skryptów.
-
Drzewka
Jako, że null i cojack wywołali mnie do tablicy postanowiłem opisać prostą, ale za to bardzo skuteczną metodę tworzenia drzew z wykorzystaniem mySQL. W przeciwieństwie do użycia rekurencji poniższy sposób ogranicza się do wykorzystania jednego zapytania SQL.
-
Formo – moduł formularzy – modyfikacje II
W poprzedniej notce opisałem kilka modyfikacji mających na celu zwiększenie wygody korzystania z modułu Formo. W dzisiejszej będę kontynuował temat zamieszczając kolejną porcję pomocnych modyfikacji koncentrując się na kontrolce uploadu.
-
Formo – moduł formularzy – modyfikacje
W poprzednich notkach związanych z Kohaną opisałem obsługę modułu Formation umożliwiającego pracę z formularzami. Jak można było zauważyć spełniał on swoje zadanie w większości sytuacji. Ma on niestety jeden dosyć poważny minus, od ponad roku nie jest rozwijany (i zapewne już nie będzie), tak więc chcąc korzystać z niego w swoich projektach ciąży na nas…
-
Filtracja przesyłanego pliku na podstawie rozszerzenia
W notce Bezpieczny upload plików przedstawiłem różne sposoby zabezpieczania uploadu plików. Po jej przeczytaniu można by odnieść wrażenie, że kontrola rozszerzenia pliku w oparciu o białe listy jest najskuteczniejszym sposobem obrony. Stwierdzenie to wydaje się być sensowne. Umożliwiając użytkownikom przesłanie obrazków wymagamy, aby rozszerzenie pliku zawierało się w następującej grupie: gif, png, bmp, jpg, w…
-
Flashowe logowanie
Poniższa notka będzie opisywała dwa zagadnienia, które na blogu nie były jeszcze poruszane. Będą to technologia Flash oraz narzędzie Burp Suit. Flash większości osób kojarzy się wyłącznie z animacjami. Jednakże jakiś czas temu firma Adobe zadbała o developerów tworząc framework Flex. W związku z tym coraz częściej Flash może być spotkany w roli środowiska dla…
-
Bezpieczny upload plików
Dzisiejsza notka będzie składała się z dwóch części. W pierwszej z nich zostaną zaprezentowane słabości wykorzystywanych często sposobów weryfikacji uploadowanych plików. Druga część będzie koncentrowała się na technikach, których wdrożenie przyczyni się do znacznego wzrostu bezpieczeństwa mechanizmu wgrywania plików.
-
Cross-site request forgery – CSRF
W notce Bezpieczenstwo mechanizmu sesji wspomniałem o niebezpieczeństwie związanym z CSRF. Kilka osób dało mi znać, że pojecie to nadaj nie jest dla nich jasne. W poniższej notce postaram się rozwiązać wszelkie wątpliwości.