SQL Injection (Sigurnost PHP aplikacija – 5. deo)

Posted on September 5, 2010 - Filed Under PHP, Sigurnost | Leave a Comment

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti, Validacija i filtriranje inputa i XSS
Dok XSS predstavlja indirektan napad na korisnike, SQL Injection predstavlja direktan napad na PHP aplikaciju, odnosno na bazu podataka. Cilj ovog napada je da se izmeni određeni SQL upit kako bi se izršile razne [...]

Read More..>>

Cross Site Scripting – XSS (Sigurnost PHP aplikacija – 4. deo)

Posted on April 25, 2010 - Filed Under PHP, Sigurnost | Leave a Comment

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti i Validacija i filtriranje inputa
XSS je tip sigurnosnih propusta koji je karakterističan za web aplikacije koji omogućava napadaču da ubaci kôd koji se izvršava na klijentskoj strani (JavaScript, ActiveX, HTML) u našu web stranicu. Cilj ovakvog napada je dobijanje [...]

Read More..>>

Jednostavna matematička SPAM i bot zaštita

Posted on April 19, 2010 - Filed Under PHP | Leave a Comment

Kao rezultat testiranja i podešavanja Mercurial SCM, nastala je jedna jednostavna PHP klasa za zaštitu formulara od botovskog spamovanja. Vrlo jednostavna, svega 26 linija koda i svega pet jednostavnih metoda.
Ovakav sistem zaštite ste sigurno sretali širom Interneta i zasniva se na izračunavanju sume dva i više sabiraka. Npr. Izračunajte 2 plus 5.

Read More..>>

Kako napisati PHP aplikaciju bez ijednog includa?

Posted on April 18, 2010 - Filed Under PHP | 3 Comments

Include i require funkcije služe za priključenje drugih skriptova i nezamislivo je da napišete kod, a da ni jednom ne napišete include “path/to/file.php”. Međutim,  PHP je u verziji 5.3, napokon, predstavio namespace-ove, odnosno način grupisanja klasa, funkcija i konstanti. I ako je osnovna namena namespaceova u PHP-u da da se izbegne koalizija oko istih naziva [...]

Read More..>>