Archive

Posts Tagged ‘Sigurnost’

PHP 5.3.1: bug-fixes i sigurnosne ispravke

Studeni 21st, 2009

Skoro pet mjeseci nakon izdavanja PHP 5.3 verzije developeri su izdali i prvi update. Release 5.3.1 fokusira se na stabilnost i ima preko 100 ispravki poznatih bugova, od kojih su neki sigurnosne prirode. Programeri preporucuju prelazak na novu verziju.

Sve promjene i dodatke ove verzije mozete pogledati u change log-u. Verzija 5.3 je jedan od najvecih verzijskih skokova kod cijelog PHP projekat uporediv sa promjenama koje su se zbile kod prelaska sa cetvorke na peticu.

(vijest je preuzeta sa heise.de – orginalni clanak)

Popularity: 16% [?]

PHP, Sigurnost , ,

Kriticna rupa u starijim verzijama MS SQL baze podataka

Prosinac 28th, 2008

MS je upozorio svoje musterije na jedan kriticni propust unutar starijih verija MS SQL servera, pomocu koje napadac moze da starta bilo koji kod unutar SQL prozesa na serveru. Napad se moze izvrsiti direktno na serveru ili putem SQL injection-a.
Sljedece verzije su pogodjene ovom rupom: SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine i Windows Internal Database (WYukon). Putem sigurnosnog propusta unutar “sp_replwritetovarbin” procedure moguce je izvrisiti bilo koji kod na serveru. Ovaj nedostatak poznat je MS vec od Aprila ove godine.

Evo i informacija Microsofta na ovu temu.

Popularity: 4% [?]

Sigurnost , , ,

Kako napraviti logiranje na web stranici?

Prosinac 17th, 2008

Kratki kurs => Kako napraviti logiranje na web stranici?

Prvi ozbiljni problem koji se javi kada se čovjek igra sa PHPom obično je logiranje i zaštita pojedinih dijelova stranice.

Tada bi prvo trebali pročitati nešto o sigurnosti PHP aplikacija, skontati logiku koji ćemo koristiti, zakrpiti sve moguće i nemoguće propuste (mi mislimo na sve mogućnosti, lošim momcima je dovoljna samo jedna).

U ovom kratkom kursu pokušaću da Vam približim jednu moju logiku koju sam nekada koristio pri zaštiti svojih stranica.
Ono što je potrebno za razumijevanje ovog kursa je osnovno znanje PHPa & MySQLa. Detaljnije…

Popularity: 100% [?]

PHP , , , , , ,