Поточний час:
Сьогодні 22 вересня, пятниця 2017 рік

Стрічка RSS

Введіть ваш Е-mail:

Zura-Blog 2 роки 9 місяців 3 дня

Ваш ip адрес:54.159.64.172

Доброго дня!
Ви обновили сторінку в 14 : 51

Статистика

Кількість публікацій на блозі: 364
Кількість коментарів на блозі: 98
Кількість категорій на блозі: 17
Кількість міток на блозі: 28

Zura – Blog
Яндекс.Метрика UA TOP Bloggers
Cторінка 30 of 43« Перша...1020...2829303132...40...Остання »

Post_8aПривіт сьогодні вирішив розглянути дуже цікаву тему, яка стосується  такого поняття як cookies. Більшості інтернт користувачам  мабуть знайоме це слово. Яку роль відіграють куки і для чого вони потрібні.

Куки (Cookies) звязані з РНР, але не належать цій мові програмування. Чи слід вважати їх як частину РНР, або роздивлятись куки як окремі технології.

Зразу виникає багато запинять, і цікаво відшукати відповіді на них.

Continue reading

Post_81aПривіт продовжую розглядати тему яка стосується безпеки РНР. На черзі сесії і куки. Cесії і куки (cookies) — це також два інших аспекти, які необхідно враховувати, коли ви створюєте РНР проект.

Вони не можуть нанести шкоду додаткам, і не такі небезпечні, але вони можуть скомпроментувати облікові записи доступу, типу логін – пароль.

З допомогою чого РНР процесор розрізняє користувачів? З допомогою індентифікатора, який являє собою 128 бітне число.

Continue reading

Post_1sПривіт в сьогоднішній публікації буде розміщена інформація про ще одну проблему безпеки, які часто зустрічаються в РНР проектах.

А саме як захиститись від Cross Site Scripting, а також про таке поняття як зовнішній файл РНР—документів.

Як правило, файл або сторінки РНР закінчуються розширенням .php і відправляються РНР веб–серверу Apache. В такому випадку код РНР не буде видний або даступний для користувача.

Continue reading

Post_80aОдна із самих розпоширених проблем безпеки веб додатків називається SQL Injection (впровадження SQL–коду). Впровадження SQL–коду, назва говорить сама за себе, це спосіб взлому сайтів і програм які працюють  з базами даних, основаних на впровадженні в запит (querry) довільного   SQL–коду.

Впровадження SQL–коду складається в тому що зловмисник може виконати запит до бази даних (наприклад додати дані, стерти таблицю) отримати доступ до деяких локальних файлів на тому сервері на який здійснюється атака.

Ймовірність такої атаки висока в випадку некоретної обробки вхідних даних, які використовують в SQL–запитах.

Continue reading

Post_dddПривіт тема сьогоднішньої публікації буде стосуватись створенню контактної форми. Даний елемент зустрічається майже на кожному ресурсі, а способів якими можна створити контактну форму також багато.

Скажем якщо взяти сайт створений на csm WordPress то існують багато плагінів за допомогою яких ви зможите створити контактну форму.

Якщо взяти сайт написаний на мові HTML5 то в такому разі контактну форму можна створити за допомогою мови програмування РНР,  або також за допомогою JavaScript.  В цій публікації я розкажу як створити контактну форму на мові програмування РНР.

Continue reading

Post_80bДля того щоб досягти успіху постійно потрібно розширювати і поглиблювати свої знання. Не зупинятись на якомусь одному елементі коли його вже засвоїли, а намагатись засвоїти більше.

В першу чергу це стосується дуже важливої теми як безпека. Сьогоднішня  публікація буде стосуватись безпеки в РНР.

Тема даної  публікації  стосується такого питання як спочатку виявляти проблемні місця в безпеці РНР, потім вияснити яким способом можна захистити ваш РНР проект.

Continue reading

Cторінка 30 of 43« Перша...1020...2829303132...40...Остання »