Статья, ориентированная на начинающих веб-разработчиков, описывающая процесс создания домашней среды разработки/тестирования и отладки веб-сайтов и веб-приложений. Этот материал не претендует на полноту изложения и не стремится затронуть все возможные вариации ввиду их неисчислимого множества. Рассмотрим лишь самые распространенные примеры реализации веб-платформ на Windows и на Unix-системах. Хотелось бы затронуть и макинтош, но, к сожалению, лично я не имею опыта работы с этой операционной системой.
подробнее >>
Компания Yahoo утверждает, что ей удалось побить мировой рекорд, создав самую большую и нагруженную базу данных в мире. Объём данных 2 петабайта, нагрузка 24 млрд событий в сутки. Работает под управлением модифицированного PostgreSQL (одно из самых крупных изменений: ориентация на по-колоночное хранение вместо традиционного построчного, что замедляет запись на диск, но обеспечивает большую скорость доступа к данным для аналитических целей).
Жилинский предоставил свой вариант универсальной защиты от XSS и SQL-инъекций.
Посмотреть код можно здесь
А здесь можно почитать описание.
Отличная подборка шпаргалок по различным языкам программирования и разметки, надерганная Жилинским с англоязычного сайта ILoveJackDaniels:
Определенно, взаимодействие с кулхацкерами, даже косвенное, повышает внимательность в области информационной безопасности.
Сегодня, один из оных, IP-адрес которого 81.222.122.5(по крайней мере так было сказано в HTTP-заголовках, а я не склонен думать что он потрудился их подделать), на практике указал мне на одну серьезную уязвимость в скрипте комментариев, который я сам писал под этот движок, и даже не включал в базовую поставку, так как он еще не прошел полевого тестирования.
Была обнаружена возможность XSS, что я благополучно и оперативно исправил(можно было вписать произвольный html на место email`а или имени пользователя). Кроме того, в том же скрипте существовала возможность проведения SQL-инжекции, что я тоже своевременно пофиксил.
Кулхацкеру: Спасибо за помощь в улучшении безопасности системы. Я в принципе не против, ковыряй дальше. Только не сноси БД, если вдруг появится таковая возможность... Это уже будет хулиганство, долго лазить восстанавливать бэкапы...
А вообще, хакерская активность на сайте последние дни явно возрасла! :) Сегодня например полдня кто-то ковырял админку, пытаясь подключить шелл... Видимо, безуспешно... но не из-за совершенства скрипта. Найдена и исправлена еще одна ошибка, а от взлома меня уберегло то что в настройках запрещено инклудить файлы с других серверов. Тут явно поковырялся админ сайта http://phpxtreme.ru/ , страницы которого закрыты от глаз посторонних.... Знакомый кстати какой-то домен... Ведь свои же подкалывают! :D
Vitas, ну ты перец!!!
1 2
