Cross Site Scripting – XSS (Sigurnost PHP aplikacija – 4. deo)
Posted on April 25, 2010 - Filed Under PHP, Sigurnost | Leave a Comment
Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti i Validacija i filtriranje inputa XSS je tip sigurnosnih propusta koji je karakterističan za web aplikacije koji omogućava napadaču da ubaci kôd koji se izvršava na klijentskoj strani (JavaScript, ActiveX, HTML) u našu web stranicu. Cilj ovakvog napada je [...]
Read More..>>Jednostavna matematička SPAM i bot zaštita
Posted on April 19, 2010 - Filed Under PHP | 5 Comments
Kao rezultat testiranja i podešavanja Mercurial SCM, nastala je jedna jednostavna PHP klasa za zaštitu formulara od botovskog spamovanja. Vrlo jednostavna, svega 26 linija koda i svega pet jednostavnih metoda. Ovakav sistem zaštite ste sigurno sretali širom Interneta i zasniva se na izračunavanju sume dva i više sabiraka. Npr. Izračunajte 2 plus 5. Tweet
Read More..>>Kako napisati PHP aplikaciju bez ijednog includa?
Posted on April 18, 2010 - Filed Under PHP | 3 Comments
Include i require funkcije služe za priključenje drugih skriptova i nezamislivo je da napišete kod, a da ni jednom ne napišete include “path/to/file.php”. Međutim, PHP je u verziji 5.3, napokon, predstavio namespace-ove, odnosno način grupisanja klasa, funkcija i konstanti. I ako je osnovna namena namespaceova u PHP-u da da se izbegne koalizija oko istih naziva [...]
Read More..>>