-
Wzorce projektowe
Tworząc oprogramowanie ciągle spotykamy się z powtarzalnymi elementami. Niemal w każdym większym serwisie możemy spotkać takie elementy jak logowanie, edycja podstron etc. W celu ograniczenia powtarzalności tworzenia tych komponentów powstały gotowe klasy udostępniane na wolnej licencji czy frameworki mające odciążyć programistów od konieczności ich ponownego tworzenia. Elementy te mają pomóc programiście na etapie implementacji. Podobne…
-
Bezpieczna konfiguracja PHP
Chcąc zapewnić pełne bezpieczeństwo tworzonej aplikacji nie wystarczy zadbać tylko o nią. Nawet najlepiej napisana aplikacja może zostać skompromitowana w chwili, gdy środowisko, w którym pracuje nie zostało odpowiednio przygotowane (nieaktualne wersje oprogramowania, zła konfiguracja etc). Poniżej znajduje się opis dyrektyw konfiguracyjnych PHP, które mają wpływ na bezpieczeństwo uruchamianych skryptów.
-
Formo – moduł formularzy – modyfikacje
W poprzednich notkach związanych z Kohaną opisałem obsługę modułu Formation umożliwiającego pracę z formularzami. Jak można było zauważyć spełniał on swoje zadanie w większości sytuacji. Ma on niestety jeden dosyć poważny minus, od ponad roku nie jest rozwijany (i zapewne już nie będzie), tak więc chcąc korzystać z niego w swoich projektach ciąży na nas…
-
Filtracja przesyłanego pliku na podstawie rozszerzenia
W notce Bezpieczny upload plików przedstawiłem różne sposoby zabezpieczania uploadu plików. Po jej przeczytaniu można by odnieść wrażenie, że kontrola rozszerzenia pliku w oparciu o białe listy jest najskuteczniejszym sposobem obrony. Stwierdzenie to wydaje się być sensowne. Umożliwiając użytkownikom przesłanie obrazków wymagamy, aby rozszerzenie pliku zawierało się w następującej grupie: gif, png, bmp, jpg, w…
-
Flashowe logowanie
Poniższa notka będzie opisywała dwa zagadnienia, które na blogu nie były jeszcze poruszane. Będą to technologia Flash oraz narzędzie Burp Suit. Flash większości osób kojarzy się wyłącznie z animacjami. Jednakże jakiś czas temu firma Adobe zadbała o developerów tworząc framework Flex. W związku z tym coraz częściej Flash może być spotkany w roli środowiska dla…
-
Bezpieczny upload plików
Dzisiejsza notka będzie składała się z dwóch części. W pierwszej z nich zostaną zaprezentowane słabości wykorzystywanych często sposobów weryfikacji uploadowanych plików. Druga część będzie koncentrowała się na technikach, których wdrożenie przyczyni się do znacznego wzrostu bezpieczeństwa mechanizmu wgrywania plików.