Sedím na svém obvyklém místě v příjemně zakouřené kavárně a mám výhled na město, které před pohlcením do temnoty chrání celá armáda pouličních lamp. Před chvílí jsem z kapsy své kárované košile vytáhnul doutník dražšího kalibru a nyní už jen nasávám nikotin do plic. Dnes jsem totiž dokončil důležitý projekt, tak si na chvíli dopřávám ono sladké nicnedělání.
Asi bych vám to nevyprávěl, kdyby se do mého zorného úhlu nedostali dva mladí muži.
[Pokračování]
Ivo Lukačovič v Ostravě
Psal se mezigalaktický čas 4.12.2007 14.00 GMT +1.00, kdy k nám na severní Moravu zavítala jedna z velkých osobností českého internetu - Ivo Lukačovič. Nikdo menší než majitel Seznamu.
Přednáška se konala v nové aule Vysoké školy báňské, přičemž den předem obléhaly školní chodby šikovné hostesky a rozdávaly letáčky na tuto akci. Taktéž každému návštěvníkovi přednášky dávaly seznamáckou tašku s pár dárky uvnitř (nechápu, proč ty trička mají velikost S, když programátory sport nezajímá 😃).
[Pokračování]
Hackerem sám sobě (3) - CSRF
Cross-Site Request Forgery navazuje na XSS. Zatímco u techniky XSS se snaží uživatel obelstít stránky, tak u CSRF je to naopak - stránky se snaží nachytat uživatele. Využívá se toho, že návštěvník stránek je přihlášen na jiném serveru - třeba někde do administrace - tudíž má v prohlížeči uložené cookies a může směle bez dalšího vyplňování hesla pracovat s celou administrací. Útočníkovy stránky pak usnadňují tomuto uživateli práci a například za něho mažou položky v administraci na serveru, kde je přihlášen.
[Pokračování]
Hackerem sám sobě (2) - XSS
XSS je zkratka pro Cross-site Scripting (aby nedošlo k záměně s kaskádovými styly, používá se místo CSS zkratka XSS). U této techniky je snahou podstrčit stránkám svůj kód pomocí jakéhokoliv vstupu. Většinou se jedná o JavaScript, který například dokáže manipulovat s vašimi cookies a posílat citlivé údaje útočníkovi. Napadlo vás třeba, že se za neškodným avatarem může skrývat skript, který dokáže získat heslo z vaší nezabezpečené administrace?
Útok pomocí GET Jistě víte, že data v proměnné $_GET jsou předávané skriptu přes adresní řádek.
[Pokračování]
Hackerem sám sobě (1) - PHP Injection
Tento článek startuje menší seriál o bezpečnosti webových aplikací. Řeknu vám, jak hackovat své vlastní stránky za účelem důkladného otestování bezpečnosti vašeho webu. Tím vás ale nenabádám, abyste tyto techniky zkoušeli na stránkách, které nepatří vám - žádné skrývání pomocí sítě TOR a nabourávání webu FBI prosím nedělejte.
Všechny techniky se pokusím prakticky ukázat - to znamená, že uvidíte ukázky kódu a odkazy přímo na PHP skripty, kde lze tuto chybu pozorovat.
[Pokračování]
Ochrana formulářů proti spamu + řešení kontaktního formuláře
Minule jsem vám prozradil, jak ochránit kontaktní formulář přes posíláním jednoho e-mailu na několik adres a dnes si povíme, jak od tohoto formuláře odlákat roboty úplně. V druhé části článku dokonce naleznete hotové řešení dokonalého kontaktního formuláře!
Byl jednou jeden robot Robota si můžete představit jako aplikaci nebo nějaký skript, který projíždí stránky a slídí, kde by našel nějaký formulář a mohl ho zběsile vyplnit nějakou reklamou a odeslat. Přičemž si prohlíží HTML stránky čistě textově - nezobrazuje si grafiku nebo kaskádové styly, jenom kouká na HTML tagy a jakmile uvidí <input type="text" name="email" />, tak mu začnou kapat sliny.
[Pokračování]
Kontaktní formulář jako nástroj spamu
Možná si to neuvědomujete, ale neošetřený formulář může být jednou velkou bezpečnostní dírou a není problém pomocí jednoho kliknutí poslat třeba 50 e-mailů. Pokud jste se vyděsili o čem to mluvím, je tento článek určen právě pro vás…
Inu začalo to tak - napsal jsem kontaktní formulář jako vždycky, nic zvláštního. Dny pomalu plynuly a když jsem jednoho slunečného dne za zpěvu ptáků, plynulého provozu dopravy a naprosto delikatesního bouchání z vedlejšího panelového domu projížděl mé RSS, Firefox mi náhle zahlásil nový e-mail.
[Pokračování]
Moje cesta k osvícení
Postávám na ulici nebo chodím po domech a přesvědčuji lidi, aby se probudili a vybrali si tu správnou cestu. Ne, nejsem jehovista, jsem pravý nefalšovaný linuxák!
Linux je ta správná volba, je to nejlepší, co můžete vašemu počítači dopřát! Nechápu, proč všichni kradou nějaký ubohý operační systém od Microsoftu, když můžou mít úplně zadarmo Linux. S Windows nemám dobré zkušenosti - naposledy, když jsem byl přinucen pracovat s Windows, začal jsem se celý třepat a šla mi pěna od huby.
[Pokračování]
Převedení e-mailu (*.eml) na normální text
V programu Kecal je implementována funkce pro posílání záznamu rozhovorů přímo mě na e-mail. Je to pro analýzu rozhovorů několika lidí s tímto programem a následné vyhodnocení, jaké věty mu uživatelé nejčastěji píšou, čemu nejvíc nerozumí atd. A právě do téhle analýzy jsem se právě pustil a jako první krok jsem potřeboval převézt několik e-mailů na prostý text. Mimochodem, do dnešního dne jsem obdržel neuvěřitelných 1 269 e-mailů! Tímto děkuji všem, kdo si udělali čas a tyto záznamy poslali.
[Pokračování]
Obsah mé RSS čtečky
Za tu dobu používání internetu jsem si nashromáždil pár webů, které si vždy rád přečtu a aby mi nic neuniklo, tak je mám ve své RSS čtečce. Někdo si ráno při snídani otevře denní tisk, já zase každý den čtu články, které mi nabídne RSS čtečka. Už nebudu dál zdržovat a hned to na vás vybalím:
A tak dále Lukáš Havrlant píše převážně o tvorbě webu, ale setkáte se i se zajímavými články o dění na internetu.
[Pokračování]