Złosliwe ataki XSS i CSRF

Data wydania: 2006-02
14703709014526235bb7eb9
Ocena: 0 głosów

Materiały dodatkowe



Artykuły

  • Piszemy monitor serwera w PHP

    Wydaje nam się, że jeśli jeden z naszych serwerów ulegnie awarii, ktoś bardzo szybko nas o tym poinformuje. W rzeczywistości nic takiego się nie wydarzy, ponieważ każdy przyjmuje, że sami dbamy o swój sprzęt. Artykuł pokazuje budowę
    prostego systemu monitorowania serwera, prezentującego wyniki w formie wykresów.
    - Patrick O'Brien
  • Glade GUI Builder – piszemy generator faktur

    Ręczne stworzenie interfejsu graficznego GTK dla aplikacji PHP nie jest zadaniem trudnym, a może zaowocować lepszą wydajnością. Wymaga jednak sporo czasu. W takiej sytuacji konieczne staje się skorzystanie z narzędzia graficznego, takiego jak Glade. Pokażemy jak prosto i szybko tworzyć rozbudowane interfejsy.
    - Pablo Dall'Oglio
  • Structures_DataGrid dla danych tabelarycznych

    Tworzenie prostych i estetycznych prezentacji danych tabelarycznych w PHP powinno być równie łatwe, jak za pomocą arkuszy kalkulacyjnych czy edytorów HTML. Służy temu Structures_DataGrid, pozwalając na swobodny wybór źródła danych i formy prezentacji, a także eksport wyników do takich formatów, jak XLS (MS Excel) czy CSV.
    - Aaron Wormus
  • Wzorce projektowe w akcji – rozwiązania znanych problemów w praktyce

    Paweł Kozłowski, Piotr Szarwas
    Znajomość wzorców przyspiesza samodzielne rozwiązywanie wielu problemów programistycznych i systematyzuje terminologię używaną przez programistów. Ta wiedza zdecydowanie oszczędza czas potrzebny na stworzenie dobrze działającej i poprawnie skonstruowanej aplikacji. W artykule pokażemy w przystępny i solidny
    sposób praktyczne wykorzystanie wzorców projektowych w implementacji aplikacji w PHP5.
  • Obiektowa linia montażowa, czyli przejrzyste i elastyczne aplikacje w PHP5

    Jeśli przyjrzymy się wewnętrznej strukturze zorientowanej obiektowo aplikacji, z łatwością dostrzeżemy sieć wielu, współpracujących ze sobą obiektów. Kluczowe staje się pytanie: jak połączyć ten ogrom funkcjonalności zamknięty w poszczególnych obiektach w jeden spójny program? W jaki sposób dwa współpracujące ze sobą obiekty dowiadują się o swoim istnieniu? Z artykułu dowiecie się jak przejrzyście i efektywnie projektować aplikacje obiektowe, na przykładzie forum internetowego.
    - Paweł Kozłowski
  • Ser vice Data Objects, czyli uniwersalny standard dostępu do danych – część druga

    Piotr Szarwas
    Wracamy do SDO: rozwiązania, które zrewolucjonizuje i zunifikuje sposób dostępu do danych w PHP. Tym razem pokażemy, jak szalenie użyteczne staje się SDO w świecie XML-a, zdejmując z barków programisty ciężar przenoszenia danych między systemem bazodanowym a plikami XML.
    - Piotr Szarwas
  • Tworzenie rozwiązań klasy Enterprise przy zastosowaniu Solarix iConnect

    Ileż razy zdarzało Ci się spotykać na forach i listach dyskusyjnych stwierdzenia w rodzaju “PHP to nie Java, tylko prosty język skryptowy. Potrzebujemy czegoś profesjonalnego, do tworzenia poważnych projektów”. Dzięki Solarix iConnect możesz powiedzieć autorom tych wypowiedzi, że się mylą i będziesz miał rację:
    oto nadchodzi epoka profesjonalnej architektury programistycznej w PHP, na miarę rozwiązań typu J2EE czy .NET.
    - Alex Pagnoni
  • Niebezpieczeństwa ataków XSS i CSRF

    Spośród wszystkich podatności dotykających aplikacje internetowe, najczęściej spotykane są ataki XSS i CSRF. W artykule pokażemy czym one są, jak się je przeprowadza oraz jak się przed nimi obronić.
Powrót

Komentarze

9 komentarzy, Dodaj Komentarz
Dodaj Komentarz