Mintos.com kredītņēmēju nemaksātāju analīze 1

Pateicoties publiski pieejamai informācijai no Mintos.com par maksāšanas ieradumiem ne-banku kreditēšanas lauciņā radās iespēja veikt analīzi. Analīzes mērķis bija gūt priekšstatu par “investoru” rīcību un tipiskākajiem kavētajiem (pēc kredīta mērķa) šajā platformā. Datu apkopojums ir uz 07.08.2015: • Pirmreizējā tirgū pieejami- 482 aizdevumu līgumi. Problēmas ar maksāšanu ir 36 (1 biznesam, 1 cits, autotransports 34). ...

Kā izgriezt simbolu 2

Piedokumentēt savas domas ir noderīgi arī tāpēc, lai pēcāk varētu paskatīties kas ir mainījies. Uzmeklēju kā kādreiz (tālajā 2009), lai atrastu simbolu virkni rakstīju savu funkciju: http://dll.lv/ka-izgriezt-simbolu-no-web-lapas Tagad jau vairs neviens tā nedara un tādām vajadzībām izmanto preg_match: /*jasamekle starp kautkas un #*/ $string = “kautkashello world#”; preg_match(‘/kautkas(.*?)#/’, $string, $match); var_dump($match); /* rezultats: array(2) { ...

WEB aplikāciju testēšanas rīku salīdzinājums 2

WEB aplikāciju testēšanas rīku salīdzinājums 2
Internetā ir pieejams jauns un ļoti plašs aplikāciju drošības testa rīku salīdzinājums. Kādā veidā notika šis tests var lasīt Security Tools Benchmarking. Pirmo reizi šāds tests parādījās 2010. gadā un to pamanīju 2011. gadā. Par vērā ņemamo apjomu un precizitāti liecina izmantotie testa piemēri: The various scanners were tested against the following test cases (GET/POST): ...

Datu kopēšana no web resursa

Dažreiz gadās, ka kāda projekta ietvaros ir nepieciešami dati, kuri atrodas uz cita servera web pieejamā formātā. Šie dati ir brīvi pieejami izmantojot web pārlūku, tomēr pie noteiktiem apjomiem to manuāla apstrāde nav praktiski lietderīga. Lielākoties šādiem gadījumiem izmatoju Unix komandu wget ar kuru var saglabāt web lapas saturu, kuru pēc tam ar cat, grep, ...

Kā vienkārši iegūt (uztaisīt) youtube video momentuzņēmumu (thumbnail)?

To var izdarīt divos veidos- vienkāršākā (paņemt jau gatavu bildi no youtube) un sarežģītākā (izmantojot youtube API https://developers.google.com/youtube/getting_started). Vieglākais: Katram video tiek sagatavotas vairākas bildes, kuras atrodas: http://img.youtube.com/vi/xxxxxxxxx/x.jpg xxxxxxxxx vietā ievietojam sava video ID un x.jpg vietā izvēlamies vienu no 4 piedāvātām bildēm (0.jpg,1.jpg, …3.jpg). Atšķirība ir tajā, ka 1-3 bildes ir 120×90 lielumā. Ja ...

Cik drošs ir mākoņpakalpojums (cloud services)? 3

Šī jautājuma nozīme palielinās ar katru dienu, jo uzņēmumiem (tai skaitā privātpersonām) gribās samazināt savas izmaksas tai pašā laikā iegūstot papildu funkcionalitāti un viens no veidiem kā to izdarīt ir tieši mākoņi (e-pasti, projektu vadības rīki, datu glabāšanas, CRM, apstrādes jaudas, utml). No paša sākuma ir jāatzīmē, ka nav viennozīmīgas un universālas atbildes vai mākoņpakalpojumi ...

Salted Password Hashing – Doing it Right vai kā pareizi veidot hešotas paroles ar salt

Viens labs resurs, kur apskatītas tipiskākās kļūdas un paskaidrots kā rīkoties pareizi: http://crackstation.net/hashing-security.htm Tweet

Double Submit problēmas risinājums

Diezgan pavecs, bet labs raksts, kur aprakstīts, ka to var atrisināt izmantojot GET pieprasījumu ar redirektu pēc POST vai arī izmantojot unikālas vērtības. Kombinējot abus variantus var veiksmīgi izvairīties arī no CSRF. Redirekta piemērs priekš PHP. Tweet

SQL injection prezentācija

Diezgan laba un svaiga prezentācija par SQL injekcēšanu, kļūdām un mītiem. Sql Injection Myths and Fallacies View more presentations from Karwin Software Solutions LLC Tweet

Bezmaksas web kurss, par WEB

Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas. Pirmā nodaļa izskatās pēc satura daudzsološa. http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012 Tweet