Bara några timmar efter att Voddler hade premiär så blev dom hackade. Eller ja, man kan inte kalla det hack, eftersom allting handlade om säkerhetsbrist hos programmerna.
Detta uppmärksammades först på Webmaster Networks (WN) IRC-kanal, och sen publicerades det ett inlägg under Nyheter på WN.
PHP är ett utmärkt språk för snabb utveckling av dynamiska webbsidor. Det har också många möjligheter som är enkelt för nybörjare, bara att det att det inte kräver att man deklarerar variabler. Hur som helst, många av dessa möjligheter är också dess nackdel, så som att man bygger säkerhetshål som släpper in obehöriga till webbsidan. Många mailinglistor, forum och bloggar rapporterar stadigt om nya säkerhetshål i PHP applikationer, men PHP kan vara lika säkert som vilket annat språk som helst om man bara förstår dom vanligaste missarna man kan göra.
Jag skall gå igenom dom vanligaste missarna som kan resultera i säkerhetshål och visa exempel på hur man kan göra för att undvika detta. Jag hoppas att du som läsare skall förstå hur man kan undvika detta. Genom att förstå varje miss hjälper dig att undvika misstagen i dina script.
Säkerhet är en process, inte en produkt, och genom att ha en tänka på säkerheten när man programmerar sin applikation så kommer du att producera en tätare och mer robust kod.
(Läs mer…)
I PHP, sessioner kan hålla ordning på autensierade användare. Det är väsentlig byggsten i dagens gigantiska communities och aktiviteter online. Utan sessioner så skulle alla bara vara en anonym användare.
I ”dataspråk” så skulle PHPs sessioner enbart vara små filer, sparade på serverns disk. Men på vältrafikerade servers så är det mycket disk I/O inblandat, och att inte kunna dela med sig av denna information med andra/flera webbservers från grunden gör detta långt från idealiskt.
Skall visa ett sätt att göra detta i PHP och tillsammans med memcached
(Läs mer…)
Jag håller på med ett relativt stort projekt som inom en framtid kommer att lanseras rätt hårt här i Sverige.
Mina medarbetare har nu efterfrågat möjligheten för tredjepart att utveckla mot denna plattform.
Så jag har satt mig ned och undersökt denna möjlighet, eftersom Facebook, Twitter mfl använder REST, så varför inte.
Senaste kommentarer