24 września 2008, by: 
kozik Błogosławię testy. Błogosławię PHPUnit. Ich tworzenie zabiera czas, jest trochę nudne i trzeba się do tego przemóc po napisaniu jakiegoś kawałka kodu, ale są po prostu nieocenione. Ratują tyłek. Oszczędzają czas. Nie mogę sobie wyobrazić tego, że…
Przeczytaj resztę wpisu o "Testy, testy i jeszcze raz testy" »
Wysłano w Blog - Kozik | Tagi: mybb, next, pc format, praca, programowanie, www | 
Brak komentarzy »
11 września 2008, by: kozik SQL Injection, XSS, CSRF – to chyba najpopularniejsze luki w aplikacjach webowych. Człowiek się o nich naczytał i ogarnia ich idee. Tym samym koncentruje się na tworzeniu kodu niezawierającego wspomnianych luk – pilnuje się, ale…
Wysłano w Blog - Web | Tagi: bezpieczeństwo, open-source, programowanie, www | Brak komentarzy »
8 września 2008, by: kozik Walczę z aktualizacją mechanizmu, na którym chodzi forum PC Format i NEXT, do nowej wersji… czyli MyBB 1.2 do 1.4. Ogrom zmian. Pozytywnie nastraja to, że w końcu ktoś tam zmądrzał odnośnie bazy danych (pomysł trzymania wartości boolowskiej w postaci napisu „yes” lub „no” nadaje się do księgi rekordów… głupoty programistycznej). Niestety czekająca mnie robota – przytłacza.
Wysłano w Blog - Kozik | Tagi: mybb, next, pc format, praca, www | 7 komentarzy »
23 czerwca 2008, by: kozik Post na forum opartym o MyBB usera „shoes258″ z typowym zagranicznym spamem handlowym (jakieś pierdu-pierdu o ubraniach… i link do strony 
). IP chińskie – 34.157.58.59.broad.pt.fj.dynamic.163data.com.cn. E-mail użyty w rejestracji zresztą też. Standard ktoś mógłby rzec… ale ciekawie wyglądają logi webserwera:
Przeczytaj resztę wpisu o "Rozgryzione CAPTCHA z MyBB?" »
Wysłano w Blog - Web | Tagi: bezpieczeństwo, mybb, next, pc format, praca, www | 5 komentarzy »
5 czerwca 2008, by: admin Nie ma to jak zrobić hyde-park, a właściwie pozwolić na wypowiadanie się na forum każdemu. Bez rejestracji i bez kontroli wypowiedzi. W końcu wolność mamy i jak tu kontrolować co ludzie mogą a co nie mogą mówić? Nie wypada… A, że ludzie to nie ludzie…
Wysłano w Blog - Web | Tagi: wtf, www | 2 komentarzy »
21 maja 2008, by: kozik Polecam do przejrzenia ostatnią lukę w MyBB, a właściwie łatę, czyli wersję 1.2.13. Klasyczna nieefektywna czarna lista.
Przeczytaj resztę wpisu o "Biała i czarna lista – klasyka" »
Wysłano w Blog - Web | Tagi: bezpieczeństwo, mybb, www | Brak komentarzy »
27 lutego 2008, by: kozik IDS na poziomie aplikacji webowej dla serwisu PC Format i NEXT działa już pełną parą… i teraz problem rozbija się o wyłowienie ze stosu zgłoszeń wartościowych informacji.
Wysłano w Blog - Web | Tagi: bezpieczeństwo, next, open-source, pc format, praca, programowanie, www | Brak komentarzy »
18 lutego 2008, by: kozik Zainteresował mnie ostatnio projekt PHPIDS, czyli IDS dla aplikacji webowej pisanej w PHP. I to nie tylko z uwagi na ostatnie poważne luki w MyBB, ale i w kontekście mojego serwisu, czyli www.pcformat.pl i www.nextmag.pl.
Przeczytaj resztę wpisu o "IDS dla aplikacji webowej w PHP" »
Wysłano w Blog - Web | Tagi: bezpieczeństwo, mybb, next, open-source, pc format, praca, programowanie, www | 2 komentarzy »
24 stycznia 2008, by: kozik CERT Polska pisze, że ich ARAKIS wykrył 18 stycznia 2008 r. wykorzystywanie exploita na lukę w MyBB 1.2.10… to są niesłychanie szybcy lub niesłychanie skuteczni, bo exploit ten chodzi w sieci od mniej więcej czerwca-lipca 2007 roku! Nie był wtedy jeszcze opublikowany na np. Milw0rmie – po prostu „korporacje” z Rosji używały go raczej po cichu do budowania mniejszych czy większych botnetów z serwerów WWW. Dodam również, że luka załatana została 8 stycznia. NASK chyba nad tym ARAKIS-em powinien jeszcze popracować… ale doceniamy, doceniamy .
BTW. Proszę się nie sugerować treścią newsa na CERT Polska, że „Zaledwie dwa dni wcześniej upubliczniono informację o luce” – to jest bzdura, chyba, że przez „informację o luce” mają na myśli wrzucenie exploita na Milw0rm itp.
Wysłano w Blog - Web | Tagi: bezpieczeństwo, mybb, wtf, www | 5 komentarzy »
21 stycznia 2008, by: kozik Restartowali kontroler domeny, więc ludki, nie mogąc dostać się do zasobów serwera plików, ciągną do mnie… Nowy-stary znajomy w pracy wpiął laptopa do listwy…
Przeczytaj resztę wpisu o "WTF?!? aaargh, to tylko poniedziałek…" »
Wysłano w Blog - Kozik | Tagi: praca, private, wtf, www | Brak komentarzy »
© 2002 - 2012 Krzysztof Kozłowski
