Štítek: Bezpečnost

Školení - Bezpečnost PHP aplikací

Školení - Bezpečnost PHP aplikací

Letos jsem si nadělil Vánoční dáreček o něco dříve. V termínu 11. - 12. prosince jsem se zúčastnil školení od Michala Špačka na téma Bezpečnost PHP aplikací. A jaké že to bylo?

Přečíst celý článek

Wordpress - nonce neni "once"

Wordpress - nonce neni "once"

Wordpress obsahuje vlastní implementaci mechanismu zvaný nonce, který využívá v administraci. Pluginy i témata jej také můžou využívat pro své potřeby. Nevýhoda je však ta, že integrovaná implementace postrádá tu důležitou vlastnost "once".

Přečíst celý článek

Tvorba PHAR archívů

Tvorba PHAR archívů

I jazyk jako je PHP umožňuje tvorbu archívů, které se nazývají PHAR. Může obsahovat vše od PHP skriptů, přes styly až po obrázky a další binární soubory. Klidně celou aplikaci. A navíc je lze spouštět přímo z příkazové řádky.

Přečíst celý článek

diceware

Vytváření hesel metodou Diceware

Jedním z největších bezpečnostních problémů jsou bezpochyby špatná hesla. Jak vytvořit silné heslo, které je zároveň snadno zapamatovatelné?

Přečíst celý článek

HTML Purifier - ochrana před XSS

HTML Purifier - ochrana před XSS

Pokud je nutné uživateli umožnit psaní pomocí WISYWIG editoru, je zde velké riziko XSS útoků. HTML Purifier je jeden z nejlepších řešení, jak HTML kód očistit od potencionálně nebezpečného kódu.

Přečíst celý článek