Hackerem sám sobě (3) - CSRF

Cross-Site Request Forgery navazuje na XSS. Zatímco u techniky XSS se snaží uživatel obelstít stránky, tak u CSRF je to naopak - stránky se snaží nachytat uživatele. Využívá se toho, že návštěvník stránek je přihlášen na jiném serveru - třeba někde do administrace - tudíž má v prohlížeči uložené cookies a může směle bez dalšího vyplňování hesla pracovat s celou administrací. Útočníkovy stránky pak usnadňují tomuto uživateli práci a například za něho mažou položky v administraci na serveru, kde je přihlášen. [Pokračování]

Hackerem sám sobě (2) - XSS

XSS je zkratka pro Cross-site Scripting (aby nedošlo k záměně s kaskádovými styly, používá se místo CSS zkratka XSS). U této techniky je snahou podstrčit stránkám svůj kód pomocí jakéhokoliv vstupu. Většinou se jedná o JavaScript, který například dokáže manipulovat s vašimi cookies a posílat citlivé údaje útočníkovi. Napadlo vás třeba, že se za neškodným avatarem může skrývat skript, který dokáže získat heslo z vaší nezabezpečené administrace? Útok pomocí GET Jistě víte, že data v proměnné $_GET jsou předávané skriptu přes adresní řádek. [Pokračování]

Hackerem sám sobě (1) - PHP Injection

Tento článek startuje menší seriál o bezpečnosti webových aplikací. Řeknu vám, jak hackovat své vlastní stránky za účelem důkladného otestování bezpečnosti vašeho webu. Tím vás ale nenabádám, abyste tyto techniky zkoušeli na stránkách, které nepatří vám - žádné skrývání pomocí sítě TOR a nabourávání webu FBI prosím nedělejte. Všechny techniky se pokusím prakticky ukázat - to znamená, že uvidíte ukázky kódu a odkazy přímo na PHP skripty, kde lze tuto chybu pozorovat. [Pokračování]

Ochrana formulářů proti spamu + řešení kontaktního formuláře

Minule jsem vám prozradil, jak ochránit kontaktní formulář přes posíláním jednoho e-mailu na několik adres a dnes si povíme, jak od tohoto formuláře odlákat roboty úplně. V druhé části článku dokonce naleznete hotové řešení dokonalého kontaktního formuláře! Byl jednou jeden robot Robota si můžete představit jako aplikaci nebo nějaký skript, který projíždí stránky a slídí, kde by našel nějaký formulář a mohl ho zběsile vyplnit nějakou reklamou a odeslat. Přičemž si prohlíží HTML stránky čistě textově - nezobrazuje si grafiku nebo kaskádové styly, jenom kouká na HTML tagy a jakmile uvidí <input type="text" name="email" />, tak mu začnou kapat sliny. [Pokračování]

Kontaktní formulář jako nástroj spamu

Možná si to neuvědomujete, ale neošetřený formulář může být jednou velkou bezpečnostní dírou a není problém pomocí jednoho kliknutí poslat třeba 50 e-mailů. Pokud jste se vyděsili o čem to mluvím, je tento článek určen právě pro vás… Inu začalo to tak - napsal jsem kontaktní formulář jako vždycky, nic zvláštního. Dny pomalu plynuly a když jsem jednoho slunečného dne za zpěvu ptáků, plynulého provozu dopravy a naprosto delikatesního bouchání z vedlejšího panelového domu projížděl mé RSS, Firefox mi náhle zahlásil nový e-mail. [Pokračování]

Moje cesta k osvícení

Postávám na ulici nebo chodím po domech a přesvědčuji lidi, aby se probudili a vybrali si tu správnou cestu. Ne, nejsem jehovista, jsem pravý nefalšovaný linuxák! Linux je ta správná volba, je to nejlepší, co můžete vašemu počítači dopřát! Nechápu, proč všichni kradou nějaký ubohý operační systém od Microsoftu, když můžou mít úplně zadarmo Linux. S Windows nemám dobré zkušenosti - naposledy, když jsem byl přinucen pracovat s Windows, začal jsem se celý třepat a šla mi pěna od huby. [Pokračování]
apríl 

Převedení e-mailu (*.eml) na normální text

V programu Kecal je implementována funkce pro posílání záznamu rozhovorů přímo mě na e-mail. Je to pro analýzu rozhovorů několika lidí s tímto programem a následné vyhodnocení, jaké věty mu uživatelé nejčastěji píšou, čemu nejvíc nerozumí atd. A právě do téhle analýzy jsem se právě pustil a jako první krok jsem potřeboval převézt několik e-mailů na prostý text. Mimochodem, do dnešního dne jsem obdržel neuvěřitelných 1 269 e-mailů! Tímto děkuji všem, kdo si udělali čas a tyto záznamy poslali. [Pokračování]

Obsah mé RSS čtečky

Za tu dobu používání internetu jsem si nashromáždil pár webů, které si vždy rád přečtu a aby mi nic neuniklo, tak je mám ve své RSS čtečce. Někdo si ráno při snídani otevře denní tisk, já zase každý den čtu články, které mi nabídne RSS čtečka. Už nebudu dál zdržovat a hned to na vás vybalím: A tak dále Lukáš Havrlant píše převážně o tvorbě webu, ale setkáte se i se zajímavými články o dění na internetu. [Pokračování]

Sdílené položky z Google Readeru na vašem webu

Už nějakou dobu používám webovou RSS čtečku Google Reader a jsem s ní naprosto spokojen. Je to velice praktická věc - nejen, že nemusíte mít v počítači žádný program, ale také se hodí, když nejste zrovna doma na svém počítači a jste např. ve škole - to si ve volné chvíli můžete přečíst své RSS kanály aniž by po příchodu domů na vás RSS čtečka v počítači vybafla články, které už jste četl jinde. [Pokračování]

Komunikujte profesionálně

Včerejší večer se staly dvě události - ta první je zcela zásadní a výjimečná - podařilo se mi ukončit předmět Programování v C/C++ se 100 body, což je plný počet ! To se stává opravdu málokdy, možná jsem maximálního počtu bodů dosáhl poprvé a naposledy v životě :-) Druhá událost ovšem není tak radostná a dokázala mě opět vyvést z míry - včera totiž opět a to už po několikáté nešlo ICQ. [Pokračování]