Главная
script

Постраничный вывод результатов из БД

Опубликовано: 12 мар 2011 в 15:28
Для установки скрипта следует настроить файл config.php и указать количество выводимых элементов на странице.
articles

Безопасная аутентификация и авторизация

Опубликовано: 11 мар 2011 в 15:21
Довольно часто в Web–системах приходиться сталкиваться с ситуацией, когда одна информация должна быть доступна определенному кругу лиц или конкретному лицу, а другая — другому или же быть общедоступной.

Проблема — открывать или не открывать доступ к некоторой информации в данном конкретном случае — и есть проблема аутентификации и авторизации.

books

Ajax Security

Опубликовано: 3 мар 2011 в 12:11
Книга разоблачает наиболее опасные мифы о безопасности Ajax, иллюстрируюя ключевые моменты с детальными исследованиями, для каждого конкретного случая эксплуатации уязвимости Ajax. Авторы дают конкретные рекомендации по защите Ajax приложений для каждого крупного веб языка программирования и среды, в том числе .NET, Java, PHP.
books

Perl - наглядный курс программирования

Опубликовано: 6 мар 2011 в 07:34
Изложение материала в этой книге построено на рассмотрении достаточно простых примеров, с помощью которых можно быстро научиться создавать мощные сценарии и программы. Прежде всего, книга адресована тем, кто хочет быстро научиться создавать сценарии на языке Perl.
articles

Register Globals

Опубликовано: 3 мар 2011 в 22:22
Директива register_globals отключена по умолчанию в версии PHP 4.2.0 и выше. Хотя она не представляет собой уязвимость системы безопасности, это риск для безопасности в общем. Поэтому вы всегда должны разрабатывать приложения с выключенным register_globals
articles

Что такое безопасность

Опубликовано: 3 мар 2011 в 20:21
Печально, что многие программисты не выполняют простых мер безопасности. Почему? Это субъективный вопрос. Да и не столько важна причина, а важно то, что любая информация может быть присвоена кем-либо нелегально. И это серьезное упущение
books

PHP & SQL Security

Опубликовано: 2 мар 2011 в 21:04
В книге рассмотрен ряд проблем в веб-безопасности, которые следует рассматривать каждый раз вы собираетесь написать скрипт. Автор предоставляет четкие рекомендации по устранению основных уязвимостей в php скриптах.
books
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации.
articles
Основная причина возникновения уязвимостей в том, что пользователь может вмешиваться во взаимодействие между браузером и сервером, может отправлять на сервер не только обоснованные с логической точки зрения значения параметров.
books

Web App Security

Опубликовано: 23 фев 2011 в 10:29
В данной статье даны практические советы по фильтрации внешних данных, а так же подробно объяснено зачем данные нужно фильтровать перед использованием в приложениях.

Страницы: