Par zanimljivih članaka

O personalnim GitHub nalozima – Ukoliko razvijate open-source projekat razmislite da li je vaš privatni GitHub nalog pravo mesto za hostovanje. Možda je bolje koristiti nalog organizacije?

Vi koristite PHP? Mislio sam da ste ozbiljni. – MailChimp koristi PHP kao svoj primarni programski jezik. Zanimljivo je kako mnogi programeri ne uzimaju PHP za ozbiljno, a ova firma baš pokazuje suprotno kako PHP moze podrzati više milionske mailing liste i obrađivati milione zahteva svakodnevno.

Continue reading

Radno iskustvo prilikom traženja posla

Posla za web developere u Srbiji ima preko glave. Pitanje je da li ima kvalitetnih i vrednih developera koji mogu da ispune tražena očekivanja? Da li takvi developeri imaju znanje i iskustvo koje je potrebno? U protekle 2 godine, 3 do 4 puta sam bio u prilici da učestvujem u selekciji, intervjuima, testovima i odabiru kandidata za poziciju PHP programera.

U Beogradu se u proseku oko 60 kandidata prijavljuje za radno mesto ovog tipa. Za neke manje-stručne poslove ta brojka iznosi oko 400 (sekretarice, call-centar, prodavci..). Iz iskustva, samo 10% u potpunosti može da zadovolji uslove konkursa, dok ostali deo kandidata u svom CV-u ne navodi projekte na kojima su učestovali. Continue reading

Ideja za Internet biznis – kako je (ne) realizovati?

U poslednje vreme zahvaljujući Noletu, Jeleni, Ani, Troickom i ostalim teniserima izgleda da u Srbiji vlada sve veće interesovanje za tenis. Roditelji masovno upisuju klince na treninge tenisa, termini u sportskim centrima su popunjeni, a čak sam i ja počeo povremeno da igram. Evo i upravo je završen teniski turnir Serbia Open. Doduše tribine su bile prazne, ali možda ljudi nisu znali gde da kupe karte.

Pajooo, imam strašnu ideju!

Prodavaću preko Interneta karte za tenis. Odlična niša. Idem da pogledam da li je domen kartezatenis.com slobodan. Jeste! Znači imaću zagarantovano prvu poziciju za tu frazu.

Kako ću da zaradim? Pa standardna provizija je oko 10%, gde bih ja zaradio oko 100 dinara po prodatoj karti. Ali da se ne lažemo, niko ne kupuje jednu kartu, već minimum dve, za sebe i devojku. Možda neko želi i porodično da ode na teniski meč. Eto, možda ću imati od 200 do 500 dinara po kupovini. Pa nije loše.

Imaću na sajtu spisak aktuelnih i predstojećih turnira, kao kategorije, i u njima spisak mečeva sa osnovnim informacijama o sedištu, vremenu i ceni, dugme rezerviši i formular za rezervaciju i kupovinu. Continue reading

Kako povećati posetu sajtu?

grafik posećenosti sajta

Ne, ovo nije još jedan članak o tome kako podestiti title, description, ključne reči, backlinkove ili o tome kako na veštački način povećati posetu, kao što su neki uradili za termin “najveći car”. Ovo je samo jedan mali case study o tome kako se naglo povećanje posete može dostići i nenamerno, odnosno kao posledica dobre poslovne prakse.

Continue reading

SQL Injection (Sigurnost PHP aplikacija – 5. deo)

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti, Validacija i filtriranje inputa i XSS

Dok XSS predstavlja indirektan napad na korisnike, SQL Injection predstavlja direktan napad na PHP aplikaciju, odnosno na bazu podataka. Cilj ovog napada je da se izmeni određeni SQL upit kako bi se izršile razne akcije, od dobijanja aletrantivnih podataka, do izmene ili brisanja podataka iz baze podataka. Continue reading

Cross Site Scripting – XSS (Sigurnost PHP aplikacija – 4. deo)

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti i Validacija i filtriranje inputa

XSS je tip sigurnosnih propusta koji je karakterističan za web aplikacije koji omogućava napadaču da ubaci kôd koji se izvršava na klijentskoj strani (JavaScript, ActiveX, HTML) u našu web stranicu. Cilj ovakvog napada je dobijanje osetljivih podataka kao što su korisničke sesije (cookie), odvođenje na drugu stranicu ili bilo koji drugi cilj koji se može postići izvršenjem koda na korisničkoj strani.

XSS-u su najčešće podložne web aplikacije koje ispisuju korisnički sadržaj – na primer: forumi, knjige gostiju, komentari članova i druge.

Continue reading

Jednostavna matematička SPAM i bot zaštita

stop spamKao rezultat testiranja i podešavanja Mercurial SCM, nastala je jedna jednostavna PHP klasa za zaštitu formulara od botovskog spamovanja. Vrlo jednostavna, svega 26 linija koda i svega pet jednostavnih metoda.

Ovakav sistem zaštite ste sigurno sretali širom Interneta i zasniva se na izračunavanju sume dva i više sabiraka. Npr. Izračunajte 2 plus 5.

Continue reading

Nelegalni softver? Da li izabrati Windows ili Linux?

Devedesete su davno prošle i trebalo bi da smo svi shvatili da neki softver ima cenu i da je korišćenje, a naročito distribucija piratskog softvera krivično delo. Danas su provere inspekcije veoma učestale i kazne za korišćenje nelegalnog Windows-a se kreću od 100.000 pa do 3 miliona dinara.*

Zbog cene softvera, najpre Windows operativnog sistema i Office paketa, mnoge firme će se odlučiti ili će u obzir uzeti neku distribuciju Linuxa koja je potpuno besplatna, kao i svi programi koji idu uz nju. Međutim, prelazak na Linux ima svoju cenu i u nekim slučajevima je veoma visoka. Continue reading

Google je hakovan, a krivac Internet Explorer

googleNapad na mrežu kompanije Google, Adobe i još 30+ drugih firmi izveli su verovatno kineski (a ko bi drugi) hakeri. Iskorišćen je sigurnosni propust u Internet Exploreru 6, ali takav propust se može naći i u ostalim verzijama ovog browser-a.

Propust u IE omogućavao je napadaču da kompletno upravlja žrtvinim računarom, a exploit, sa imenom “Aurora” je već javno dostupan. Continue reading

HTTP zahtevi za slikama iz CSS fajla

Nedavno sam primetio jednu čudnu stvar – ukoliko se link do jedne iste slike nekoliko puta ponavlja u CSS fajlu, Firefox (a verovatno i drugi) neće napraviti jedan HTTP upit do te slike, već onoliko upita, koliko se puta taj isti link ponavlja u tom fajlu. Zvuči neverovatno da se prilikom parsiranja CSS fajla ne vodi računa o već poslatim zahtevima, jer takva optimizacija može biti uvedena uz svega par linija koda i sprečiti nepotrebne zahteve i zauzeće resursa. No, kako bilo, ostaje na nama da se potrudimo da ubrzamo naš sajt drugim metodama. Continue reading