Ochrana před cross-site request forgery

25.12.2008 000 08:52:50 | bezpečnost & hacking | Komentáře: 14 | 34662x zobrazen

Co to je CSRF Cross-site request forgery je velmi nebezpečná technika, kdy útočník na své stránce nebo stránce trpící XSS (lze tam zveřejnit škodlivý kód) zveřejní kód, který u napadeného (který si poškozenou stránku zobrazí) vyvolá požadavek do nějaké webové aplikace, ve které je napadený příhlášen (GMail, e-Banking, administrace blogu). Tento požadavek provede nějakou nechtěnou akci - změní heslo, smaže obsah atd.

Interview s lamou Ole Nydahlem

12.12.2008 000 07:24:47 | ostatní | Komentáře: 0 | 7336x zobrazen

V Praze měl v úterý večer přednášku jeden z nejznámějších západních buddhistických učitelů, lama Ole Nydahl. Tématem byly partnerské vztahy z pohledu buddhismu diamantové cesty. Účast byla opravdu mimořádná, v celé basketbalové hale Sparty bylo jen pár volných míst.

NetBeans 6.5 jako PHP IDE

02.12.2008 000 06:54:50 | programování | Komentáře: 14 | 15596x zobrazen

Přestože se u beta verze Netbeans 6.5 zdálo, že je podpora PHP spíše slabší a Eclipse PDT nemůže konkurovat, finální release mě velmi mile překvapila.

PHP jako FastCGI pod Apachem

29.11.2008 000 14:01:39 | linux | Komentáře: 4 | 541136x zobrazen

V minulém článku o propojení Apache a PHP jsme dospěli k závěru, že běh interpretu PHP jako FastCGI aplikace je nejlepší možná volba. Dnes se podíváme, jak na to.

Možnosti spolupráce PHP a Apache

29.11.2008 000 11:18:47 | programování | Komentáře: 4 | 51419x zobrazen

PHP a Apache mohou spolupracovat několika metodami. Každá z nich má své pro a proti. Pojdmě se podívat, co nám která může nabídnout.