18

06

2008

Добавлено в 13-54-39 | Комментарии (2) | Теги: open source, linux, php, db

Статья, ориентированная на начинающих веб-разработчиков, описывающая процесс создания домашней среды разработки/тестирования и отладки веб-сайтов и веб-приложений. Этот материал не претендует на полноту изложения и не стремится затронуть все возможные вариации ввиду их неисчислимого множества. Рассмотрим лишь самые распространенные примеры реализации веб-платформ на Windows и на Unix-системах. Хотелось бы затронуть и макинтош, но, к сожалению, лично я не имею опыта работы с этой операционной системой.

подробнее >>

28

05

2008

Добавлено в 18-50-09 | Комментарии (1) | Теги: web, open source, db

Yahoo logoPGSQL logo Компания Yahoo утверждает, что ей удалось побить мировой рекорд, создав самую большую и нагруженную базу данных в мире. Объём данных 2 петабайта, нагрузка 24 млрд событий в сутки. Работает под управлением модифицированного PostgreSQL (одно из самых крупных изменений: ориентация на по-колоночное хранение вместо традиционного построчного, что замедляет запись на диск, но обеспечивает большую скорость доступа к данным для аналитических целей).

Подробности здесь

11

05

2008

Добавлено в 13-12-56 | Теги: web, php, безопасность, db

Жилинский предоставил свой вариант универсальной защиты от XSS и SQL-инъекций.

Посмотреть код можно здесь

А здесь можно почитать описание.

01

04

2008

Добавлено в 21-12-03 | Теги: html, php, db, css, regexp

Отличная подборка шпаргалок по различным языкам программирования и разметки, надерганная Жилинским с англоязычного сайта ILoveJackDaniels:

Смотрим

16

05

2007

Добавлено в 19-27-49 | Комментарии (6) | Теги: блог, безопасность, db

Определенно, взаимодействие с кулхацкерами, даже косвенное, повышает внимательность в области информационной безопасности.
Сегодня, один из оных, IP-адрес которого 81.222.122.5(по крайней мере так было сказано в HTTP-заголовках, а я не склонен думать что он потрудился их подделать), на практике указал мне на одну серьезную уязвимость в скрипте комментариев, который я сам писал под этот движок, и даже не включал в базовую поставку, так как он еще не прошел полевого тестирования.
Была обнаружена возможность XSS, что я благополучно и оперативно исправил(можно было вписать произвольный html на место email`а или имени пользователя). Кроме того, в том же скрипте существовала возможность проведения SQL-инжекции, что я тоже своевременно пофиксил.

Кулхацкеру: Спасибо за помощь в улучшении безопасности системы. Я в принципе не против, ковыряй дальше. Только не сноси БД, если вдруг появится таковая возможность... Это уже будет хулиганство, долго лазить восстанавливать бэкапы...

А вообще, хакерская активность на сайте последние дни явно возрасла! :) Сегодня например полдня кто-то ковырял админку, пытаясь подключить шелл... Видимо, безуспешно... но не из-за совершенства скрипта. Найдена и исправлена еще одна ошибка, а от взлома меня уберегло то что в настройках запрещено инклудить файлы с других серверов. Тут явно поковырялся админ сайта http://phpxtreme.ru/ , страницы которого закрыты от глаз посторонних.... Знакомый кстати какой-то домен... Ведь свои же подкалывают! :D
Vitas, ну ты перец!!!

14

05

2007

Добавлено в 21-48-23 | Комментарии (1) | Теги: безопасность, блог, db

ГыГы Гыыы
http://bolzamo.hocomua.ru/?id=' UNION ALL SELECT name, FieldTwo, FieldThree FROM TableOne WHERE ''='
Эт видимо кто-то пошутил так :) Не, SQL-инжекция это конечно круто, но уж больно примитивно... Кулхацкер, не останавливайся, меня это веселит :) Для разнообразия можно попробовать еще движок поизучать... Чтобы так тупо не тыкаться, логи то ведутся... :)