Kā nodemonstrēt XSS ievainojamību
Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma. Otrs veids ir izmantot šo pieeju.
Category Archives: PHP
User friendly url
Ir elegants veids kā izveidot lietotājam draudzīgu url pat gadījumā, ja mājas lapas CRM to nepieļauj un nav iespējams veikt izmaiņas servera konfigurācijā (uzstādīt server side redirection ar .htaccess vai .config). Piemēram, ja ir lapa, kura neuztur lietotājam draudzīgus url- … Continue reading
Posted in How to, Interesanti, Kopums, PHP, Web
Tagged User friendly url, Web, web izstrāde
Leave a comment
www.zz.lv un XSS
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: … Continue reading
Posted in Drošība, Drošības caurumi, Interesanti, Kopums, PHP
Tagged drošības prasības, drošības testēšana, easy hack, Incidents, IT, kodējam, PHP, Web, web izstrāde, XSS, zz.lv
1 Comment
Publisks cron serveris?
Vai kāds zina kādu publisku cron serveri, kas ļautu ar noteiktu regularitāti izsaukt kādu WEB lapu? Mēģināju atrast google.com, bet neizdevās, varbūt kāds var pateikt?
Izraksts no PHP un MySql
Dažas pamat lietas no php.net, lai katru reizi nav jāmeklē kā pārbaudīt vai tabulā ir meklējamie ieraksti.
Hackeri uzbrūk vai gadās arī tā
Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt. Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu. Identificēju trīs izstrādes lapas, kuras … Continue reading
Posted in Drošība, Drošības caurumi, How to, Interesanti, Kopums, PHP, Web
Tagged audits, autentifikācija, autorizācija, drošības prasības, drošības testēšana, Incidents, IT, IT drošība, IT projektu problēms, kodējam, pieredze, projekti, Web, web izstrāde, zināšanas
2 Comments
Draugiem.lv pase priekš wordpress
Šorīt no rīta sagribējās izdarīt kaut ko paliekošu un sabiedrībai interesantu. Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi. Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest … Continue reading
Posted in How to, Kopums, PHP, Web
Tagged izstrāde, paplašinam wordpress, PHP, plugin, Web, web izstrāde, wordpress
5 Comments
Aizstājam vai izmainām izvadāmo kodu izmantojot javascript
Veidojot vienu lapu radās neikdienišķa situācija- bija nepieciešams izmainīt jau php izveidoto kodu un aizstāt to ar citu, ja izvadītajā html kodā ir sastopams cits unikāls kods. Kā vienīgais risinājums man ienāca prātā javascript. Iespējams kādam tas liksies gaužām vienkārši, … Continue reading
Posted in How to, Interesanti, Javascript, Kopums, PHP, Web
Tagged html, Javascript, kods, PHP, piemērs, pieredze
Leave a comment
Atbrīvojamies no komentāru spama
WordPress piedāvā iebūvētu un vienkāršu veidu kā atbrīvoties no spama- Akisment, kura spēku var palielināt sadaļā: Iestatījumi->Diskusijas ierakstot papildus frāzes vai IP adreses, kas liecinās par spamu. Dažas adreses, kuras nomocīja mani: 194.8.75.149 194.8.75.163 87.118.118.133 194.8.74.220 92.112. 92.113. Bet pavisam … Continue reading
Kā izgriezt simbolu no WEB lapas..
Viena uzdevuma veikšanai vajadzēja izgriezt no mājaslapas un izvadīt simbolu virkni, kas atradīsies starp noteiktiem tagiem(kuri nav XML). Uz ātro neatradu gatavu risinājumu tāpēc uzrakstīju funkciju. Nepretendēju uz pašu asprātīgāko risinājumu, bet varbūt kādam noder.. function griezam($Content,$str_pirms,$str_pec){ $garums_pirms=strlen($str_pirms); $pec = … Continue reading
Paplašinām wordpress iespējas
WordPress pēc savas būtības ir ļoti funkcionāla blogošanas platforma, kuru var izmantot arī citiem mērķiem- uzbūvējot vienkāršu statisku mājaslapu. Tomēr mēģinot izveidot kaut ko interaktīvāku ir jāsastopas ar wordpress uzbūves diviem galvenajiem ierobežojumiem, kurus veido tā 2 pamat komponenti- lapas(page) … Continue reading
Pārveidot teksta kodējumu uz UTF-8
Dažreiz rodas tāda nepieciešamība, un tādos gadījumos es izmantoju šādu linku: http://www.pinyin.info/tools/converter/chars2uninumbers.html Formā ieraktām konvertējamo tekstu un spiežam konvertēt
Lapas redirect
Ja nepieciešams pārsūtīt uz citu lapu tās ielādes laikā, var izmantot php funkciju: <? $URL=”http://localhost/…”; header (“Location: $URL”); ?> Taču gadījumos, kad jāaizsūta uz citurieni izpildāmā koda vidus daļā(pie noteiktiem notikumiem), nekas neatliek kā izsaukt javascript: echo “<script language=\”javascript\”>”; echo “window.location = … Continue reading
Logo mājaslapai
Logo ievietošana attēlošanai pārlūk adreses sadaļā… Online logo izveidot var šādā adresē:
PHP funkcija, kas atgriež tekošo URLI
function curPageURL() {