Archive

Archive for the ‘Sigurnost’ Category

PHP 5.3.1: bug-fixes i sigurnosne ispravke

Studeni 21st, 2009

Skoro pet mjeseci nakon izdavanja PHP 5.3 verzije developeri su izdali i prvi update. Release 5.3.1 fokusira se na stabilnost i ima preko 100 ispravki poznatih bugova, od kojih su neki sigurnosne prirode. Programeri preporucuju prelazak na novu verziju.

Sve promjene i dodatke ove verzije mozete pogledati u change log-u. Verzija 5.3 je jedan od najvecih verzijskih skokova kod cijelog PHP projekat uporediv sa promjenama koje su se zbile kod prelaska sa cetvorke na peticu.

(vijest je preuzeta sa heise.de – orginalni clanak)

Popularity: 16% [?]

PHP, Sigurnost , ,

Kako zaštiti dokumente od neovlaštenog downloada?

Siječanj 16th, 2009

Slijedi jednostavan primjer kako da vaše dokumente zaštite od anonimnog downloada. Pokazaćemo jednostavan način kako da download dozvolite samo registrivanim korisnicima.

Detaljnije…

Popularity: 11% [?]

PHP, Sigurnost , ,

Kriticna rupa u starijim verzijama MS SQL baze podataka

Prosinac 28th, 2008

MS je upozorio svoje musterije na jedan kriticni propust unutar starijih verija MS SQL servera, pomocu koje napadac moze da starta bilo koji kod unutar SQL prozesa na serveru. Napad se moze izvrsiti direktno na serveru ili putem SQL injection-a.
Sljedece verzije su pogodjene ovom rupom: SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine i Windows Internal Database (WYukon). Putem sigurnosnog propusta unutar “sp_replwritetovarbin” procedure moguce je izvrisiti bilo koji kod na serveru. Ovaj nedostatak poznat je MS vec od Aprila ove godine.

Evo i informacija Microsofta na ovu temu.

Popularity: 4% [?]

Sigurnost , , ,

Cross Site Scripting (XSS) questions and answers

Prosinac 12th, 2008

Kad smo vec kod sigurnosti. Mislim da je i ovaj clanak interesantan za sve koji izradjuju web aplikacije:

Cross Site Scripting (XSS) questions and answers.

Mislim da je ovo takodje jedan od linkova koji treba da bude obavezna lektira, naravno kao pocetak, dakle uvod u tematiku. Napisat cu skoro i ja jedan clanak ovdje tj. na BHWebmasters.Net

Popularity: 3% [?]

Sigurnost

SQL injections napadi, interesantan link

Prosinac 11th, 2008

sqlinjectionEvo i prvi “koristan” post na ovom blogu. Danas sam naletio na sljedeci clanak: SQL injection attacks by example (SQL injection napadi na primjerima)

Autor putem konkretnih primjera pojasnjava kako napadaci putem SQL injection-a mogu da preuzmu kontrolu nad vasom bazom podataka, ukoliko se koriste nesigurne skripte (PHP na primjer) za prikazivanje podataka. Ovo je obavezna lektira za sve koji se bave izradom web aplikacija.

Popularity: 4% [?]

Sigurnost