Архивы метки: Cookie

Директива register_globals

elephant[1]До версии 4.2.0 директива register_globals была в PHP включена по умолчанию.
Привело это к тому, что многие привыкли, что если в форме она есть, то в PHP коде можно проверять if ($username == ‘admin’)… Читать далее →

Валидации данных в PHP

EMC0309[1]Безопасность данных является очень важным моментом, который часто недооценивается как разработчиками, так и клиентами. Начиная с PHP 5.2.0 производить очистку и валидацию данных (проверку на соответствие определенным критериям) стало проще с введением фильтрации данных. Сегодня мы рассмотрим способы фильтрации, как использовать фильтры и создадим несколько пользовательских функций. Читать далее →

Атаки на Web-скрипты

e740edde64428a3a3befb6e129c[1]Публикацию статьи о технологии атаки через reverse-ip (lookup-ip) за авторством NSD можно считать началом открытого противостояния администраторов хостингов – и тех, кто желает залезть на смежный сайт соседа. Многие начинающие хостинги вообще не занимаются разделением прав доступа. Затем сисадмин (видимо, после пары тысяч жалоб\дефейсов) прикручивает suphp либо suexec, и какое-то время все работает. Инициатива переходит от одной противоборствующей стороны к другой в ритме выхода нового паблик эксплойта под PHP и выхода патчей. Прошло достаточно времени, чтобы всем, наконец, стало ясно – PHP дыряв, как дуршлаг, и доверять ему нельзя (что, кто-то еще сомневается?). Не сегодня, завтра выйдет адвизори с новым мегабагом, и опять все будут ахать и патчиться – в который уже раз… и уж точно не в последний. Читать далее →

jQuery и Cookie

IQzRR2FKq9[1]Плагин jQuery cookie предоставляет простой и удобный интерфейс для работы с кукисами на стороне клиента. Обычно кукисы используют на стороне сервера, однако в некоторых случаях, более уместно работать с ними именно на стороне клиента. Например, если в javascript-плагине необходимо организовать хранение состояния (например номер открытой вкладки в плагине вкладок), то чтобы избежать дополнительной серверной части для плагина, можно использовать кукисы на клиенте.

Читать далее →

Top