Твит

Некоторое время тому назад, я обнаружил на одном хостинге, на котором распологается мой блог, критическую уязвимость.
Данная уязвимость позволяет просмотреть исходный код PHP скрипта, через строку браузера, введя параметр:
мой_сайт/index.php?-s или просто мой_сайт/?-s
Ну и соответственно данные для подключения к БД MySQL.
С параметром:
мой_сайт/index.php?-d
Дела обстоят намного критичнее. Через данный параметр возможен удаленный инклуд скрипта в каталог, где распологается сайт. Таким образом я удалил три шелл со своего сайта, а когда выяснил в чем делоо поставил заплатку в .htaccess. Зама заплатка описывается в статье.

Твит

На днях я правел небольшой пен тест на предмет выявления возможностей взлома социальной сети вкотакте.
А именно выяснил: можно ли взломать страницу, украв файлы cookie через javascript?
К примеру в локальной сети, имея один ip адрес интернет шлюза это вообще элементарно.
В глобальной сети, где разные ip адреса?
Да тоже можно, но для этого еще и необходимо подделать ip адрес владельца аккаунта.
А это уже немного проблематично. Но например, если вирус-троян похитит все содержимое пользовательской папки браузера, то ничего и подделывать не нужно.
Но самым простым способом взлома является переход на фейковую страницу.
В общем читайте тестовые исследования и рекомендации по защите компа.

Твит

Описание возможных уязвимостей PHP сценариев на примере выпадающего меню для сайта.
Разрабатывая PHP скрипты многие начинающие программисты допускают критические ошибки, которые могут поставить под угрозу не только сервер хостинг провайдера, но и все сайты которые располагаются на нем.
На примера создания выпадающего меню на PHP и HTML, я предлагаю рассмотреть:
Способы эксплуатации кривого кода.
Возможные решения вопросов безопасности PHP сценариев, а именно на что необходимо обращать внимание начинающему разработчику веб приложений.

Твит

Наверное многие знают что такое файлы cookie, и какой цели они служат.
Но мало кто знает насколько безопасно их использовать на локальном компьютере.
В свой статье я приведу пример скрипта авторизации, который будет сохранять и читать файлы cookie из браузера пользователя.
Так же Вы узнаете, как используя javascript, можно посмотреть те или иные cookie, которые сохраняют на локальном диске различные сайты, в том числе и многие социальные сети.
Это первая статья посвященная XSS, и последующей эксплуатации кукисов, а в следующих я буду писать, насколько вообще возможен взлом аккаунта соц. сетей, при помощи cookie, и приводить примеры:)

Твит

На днях перед мною стал вопрос, как узнать и вывести на странице реальное количество переходов по ссылкам.
Просто мне понадобилось узнать, да еще и вывести на странице, объективное количество кликов по ссылке.
И специально для этого я разработал скрипт на PHP и javascript, который по клику на ссылку, будет открывается почтовый клиент, и на странице отображать реальный счетчик нажатий на ссылку в режиме онлайн, скрипт получился очень простой, и его можно использовать как на файловой системе, так с MySQL..

Твит

Как сделать движок для сайта визитки на PHP HTML самостоятельно?
Приведу пример создания движка сайта на PHP. При создании сайта основной акцент необходимо делать именно на безопасность сценариев. Ведь достаточно часто причиной взлома, самописных движков является, криво написанный код, отсутствие проверки передоваемых параметров и многое другое.
Поэтому я решил привести пример взлома возможных уязвимостей самописных движков, и соответственно способы защиты.

Твит

Тщательно пересмотрел посты написанные на этом блоге с 2009 по 2013 г., много чего актуального и полезного осталось в ранних статьях… Решил сделать выборку в виде рекомендаций, что почитать полезного… Все отобранные посты проапдейтил на актуальность, откоментил где что поменялось или что не работает.
Хотите наконец начать зарабатывать достойные деньги!? Прочитайте все ниже рекомендованные мною статьи и не смейте покупать платных курсов – будет примерно все то же самое что и на блоге, а здесь бесплатно.
Статьи по монетизации трафика по тематикам, нишам… Смешанные статьи по арбитражу. Что актуально и прибыльно в партнерках!? Статьи по Adwords.

Твит

В наш айтишно-мобильный век информацию людям нужно получать как можно быстрее. Мы к этому привыкли. Даже не так - мы без этого уже не можем. Ну вот вспомните, когда Вы, уважаемый читатель, в последний раз вступали с кем-то в бумажную переписку? А при этом, готов спорить, ежедневно отправляете несколько (хорошо если не десятков) электронных писем. Ведь так?

Мало того: многие уже отказываются и от e-mail, ведя переписку в соц. сетях. Потому что это еще быстрее и еще удобнее. Впрочем, сейчас даже и браузерные почтовые клиенты (могу судить по Google и Яндексу) стали AJAX-овыми и регулярно отправляют запросы на сервер в поисках новых писем. Уже не нужно перезагружать страницу в надежде "а вдруг новое письмо пришло", оно само через минуту появится, спасибо AJAX.

Твит

Продолжаем рассматривать тему WordPress, а именно в данной статье мы рассмотрим, как можно увеличить размер загружаемого файла в WordPress. По умолчанию, в WordPress можно загружать файл максимального размера – 2 Мб, по крайней мере, в моей сборке так. Некоторым приходится загружать файлы большего размера, например тем, кто имеет свои фотоблоги, чтобы можно было загружать фотографии в самом лучшем качестве.

Способов возможно и много, для того, чтобы увеличить размер загружаемого файла в WordPress, но я Вам покажу только один, самый простой на мой взгляд.

Твит

Здравствуйте, уважаемые читатели! В этой статье будет обзор программы Notepad++, который по функционалу превосходит остальные редакторы и всеми известный "блокнот". Распространяется он совершенно бесплатно и, в отличие от платных программ, например, Dreamweaver работает намного быстрее.

Если вы всерьёз решили заняться созданием сайтов, то без него вам никак не обойтись! Раньше не знал о нём и редактировал шаблны прямо из админки Вордпресс, что не очень удобно. Сейчас использую Notepad о плюсах которого, хочу поведать вам! Желаю удачи!!!

Твит

Доброе время суток! Всем пользователям WordPress известно, что такое виджеты и их возможности. И многие рано или поздно сталкиваются с тем, что необходимо разместить PHP-код в виджете, но к сожалению стандартная комплектация WordPress этого не позволяет. По непонятным причинам это запрещено делать. Жаль! А ведь было бы так удобно всё делать через виджеты и не лезть на прямую в код файла sidebar.php. Для предоставления данной возможности существуют различные плагины, но это нехороший путь и мы им не пойдем. Подробней в статье =)