Diezgan pavecs, bet labs raksts, kur aprakstīts, ka to var atrisināt izmantojot GET pieprasījumu ar redirektu pēc POST vai arī izmantojot unikālas vērtības.
Kombinējot abus variantus var veiksmīgi izvairīties arī no CSRF.
Redirekta piemērs priekš PHP.
Tagged csrf, double submit, get, PHP, post, redirect, redirect after post
Diezgan laba un svaiga prezentācija par SQL injekcēšanu, kļūdām un mītiem.
Posted in Apmācība, Drošība, How to, Interesanti, Kopums, Web
Tagged prezentācija, SQL, sql injection
Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas.
Pirmā nodaļa izskatās pēc satura daudzsološa.
http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012
Cilvēkiem vienmēr ir raksturīgi meklēt lētākas alternatīvas un to vairākas reizes esmu darījis arī saistībā ar Web Hosting pakalpojumiem.
Laika gaitā esmu izmēģinājis vairākus bezmaksas pakalpojumus, bet vienmēr kaut kas tajos nav apmierinājis- nav pareizā php,mysql vai tml atbalsta, vietas ierobežojums vai pārsūtāmo datu ierobežojums.
Grūtāk pamanāmās lietas ir konekciju ierobežojums, kurš atklājas tikai mēģinot pārkopēt daudzus failus- kā rezultātā joomla vai wordpress lapas pārkopēšana pārvēršas par murgu, kas labākajā gadījumā patērē ļoti daudz minūtes vai arī vienā brīdī konekcijas vienkārši tiek pārtrauktas pamatojot to ar DOS aizsardzību.
Pēdējais kuru testēju un biju daudz maz apmierināts vairākus mēnešus: http://www.elatvia.net/ , kas gan pamatīgi ierobežo datu apjomu, tomēr vienkāršai lapai pietiek.
Apmierinātību gan izjauca dažas dienas esošā nenormālā bremze, pateicoties kam hostētā lapa gandrīz nebija pieejama.
Domāju, ka tas ir kādas maintenance sekas vai globāls DDOS uzbrukums, kā gadījās vienam iepriekšējiem „lētā siera” hostētājiem. Tomēr supports atbildēja vienkārši:
Please note that your web site is hosted on the FREE part of the hosting cluster and the utilization at peak times is enormous this side effect, slowness might appear from time to time.
In order to avoid such things we strongly recommend that you upgrade your account to a paid plan and your sites will be moved to the paid hosting customer where the performance and stability is on even better level.
Atklājās, ka tā servisa iebremzēšana gadījās ļoti bieži, vienkārši nebiju tam pievērsis uzmanību.
Vēl viena lieta, ka bezmaksas versijā nav pieejami tādi pašsaprotami pakalpojumi, kā backup, htaccess, utml.
[Error 0x34017]: Sorry, but your hosting plan does not support backup.
Raksta sāls vai galvenā atziņa – Ar šo gadījumu būtu pienācis laiks beigt tērēt savu laiku meklējot bezmaksas sieru, kaut gan maksājot mazu samaksu (12$/gadā) par hosting pakalpojumiem arī negaantē servisu
http://dll.lv/neuzticamais-hostings-kur-glabat-backup-vai-gadas-ari-ta
(to arī vairs neizmantoju, kopš viņi nebrīdinot atslēdza vienu lapu vienkārši paziņojot, ka tā rada pārāk lielu noslodzi un atpakaļ nepieslēdza).
Posted in Dzīve, Interesanti, Joomla, Kopums, Web, Wordpress
Tagged bezmaksas, bezmaksas hostings, free hosting, hosting, hostings, lēts hostings
Ja nepieciešams pārveidot tekstu no lower case uz upper case vai otrādi un ar MS word iespējām nepietiek, tad var izmantot šo:
Posted in Interesanti, Kopums, Web
Tagged case, change case, lower, teksta maiņa, upper
Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma.
Otrs veids ir izmantot šo pieeju.
Continue reading
WordPress nebeidz pārsteigt un ar pilno jauno iespēju sarakstu var iepazīties te.
Mana līdzšenējā tēma gan atteicās sadarboties ar 3.3, bet ar to ir jārēķinās veicot atjaunināšanu.
Posted in Wordpress
Joomla ir izmainījusi savu izstrādes stratēģiju no iespēju (fīču) balstītu uz izstrādes laika balstītu.
Savas priekšrocības ir abām pieejām un izskatās, ka viņiem bija pēdējais laiks kaut ko mainīt.
Kādreiz bija – iznāk jauna versija un ir daudz uzlabojumu. Tagad būs biežāki, bet mazāki uzlabojumi.
Par to var palasīt te un noskatīties video te.
Posted in Interesanti, Joomla, Kopums, Web
Diezgan sen sekoju projekta https://imo.im attīstībai.
Projekts laika gaitā ir baigi modernizējies un šodien pamanīju, ka novērsuši lielāko mīnusu- nebija pieejams grupu čats.
Projekta izmaiņas, kopš to lietoju:
Kāda vēl fīča tiks iestrādāta web skype?
Problēma:
Atjaunojot wordpress izmantojot automātisko atjaunināšanas iespēju tas regulāri beidzass ar kļūdu.
Šo problēmu atrisina plugins ftp-upgrade-fix.1.0
Posted in How to, Interesanti, Kopums, Wordpress
Tagged auto update, paplašinam wordpress, update, wordpress, wordpress update
Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk.
Posted in Drošība, Interesanti, Kopums, Web
Tagged apstrādes kļūda, drošības prasības, drošības testēšana, Incidents, kapitals.lv, pieredze, Web
Iznākusi WordPress drošības labojumu versija 3.0.5.
Apraksts pieejams šeit.