bezpečnost

Krátce poté, co zde vyšel seriál Jdu hacknout váš server, máme další článek na stejné téma. Tentokrát ale „žhavě aktuální“ o tom, jak jeden ruský programátor hacknul github (a poukázal na chybu v Rails, která se projevuje i na dalších serverech). A přitom stačilo, aby tým vývojářů Rails naslouchal…

Provozujete diskusní fórum, blog nebo jinou službu, kam mohou lidé vložit odkaz? Pokud ano, tak jste se jistě setkali se spamovými odkazy na hotely, kasina či léky. V poslední době se ale rozmáhají i odkazy na kompromitované stránky či stránky s malware. V článku si ukážeme, jak takový podezřelý odkaz poznat.

V článku na Reddit upozorňuje autor na to, že se nevyplácí věřit PHP funkci strip_tags(). Někdy odstraní i užitečný text, někdy naopak neodstraní to, co by odstranit měl, a navíc je poměrně snadné tu funkci ošálit. Namísto ní doporučuje použít HTML Purifier. Více

V rámci setkání Drupalistů v Praze 29. dubna proběhne i přednáška o PHP bezpečnosti. Každý PHP programátor, který to se svou prací myslí vážně, by se jí měl zúčastnit. Účast na akci je zdarma a součástí bude i soutěž o ceny. Registrace nutná. Více