Přejít k navigační liště

Archiv autora: Mikuláš Dítě

Komentáře: 5

Deploy aplikace přes git

Verzování projektů je snad pro každého vývojáře už úplně běžná věc. Jakmile ale přijde na deploy, je zle. V lepším případě má vývojář nějaký spatlaný skript, který mu synchronizuje data se serverem, v tom horším měněné soubory nahrává manuálně na web přes FTP. Ani jeden z těchto přístupů navíc neřeší další nezbytné úkony jako migraci databáze, invalidaci cache a úpravu práv souborů a podobně.

Komentáře: 25

Jdu hacknout váš server… díl 3

Naposledy jsem na cílovém serveru získal omezený přístup přes PHP shell. Pro připomenutí – jedná se o krátký skript, který přes exec/passthru pouští příkazy, které mu zadáme pomocí GET nebo POST požadavku. Na server jsem ho v tomto příkladu dostal přes SQL injection, další možností mohlo být třeba nesprávně ošetřené nahrávání souborů.

Komentáře: 30

Jdu hacknout váš server… díl 2

V minulém díle jsem na cílovém serveru objevil bezpečnostní trhlinu (SQL injection) a připravil jsme si další postup. Nyní si z databáze konečně něco vypíšu – rozhodně seznam uživatelů (a hesla, pravděpodobně zahashovaná), s trochou štěstí systémové soubory. Prozatím ale skromně začnu zjištěním metadat: verze a typ databáze a názvy důležitých tabulek a sloupců.

Komentáře: 60

Jdu hacknout váš server… díl 1

Jsem hacker a chci váš server. Přečtěte si, jak postupuji, čeho se snažím vyvarovat a jak mě naopak můžete odhalit. Možná jsem se přes bezpečnostní díru ve formuláři dostal na vaše SSH. Jako root. Nebo jenom k celé databázi, to přes sql injekce. Dnes začnu přípravou průniku. Pojďte mi nakouknout přes rameno.

Program konference na veletrhu pro programátory Jobs Dev 2019

Celý smysl veletrhu, který se letos koná již potřetí, je umožnit vám nakouknout přímo do programátorských týmů firem a to bez větší námahy a během jediného dne. Souběžně s veletrhem bude probíhat konference s řadou odborných přednášek. Nepůjde o přednášky, jak hledat práci, ale o odborné přednášky pro programátory od českých i zahraničních speakrů.