Znajdziesz tutaj wpisy na temat programowania w PHP.

MVC w praktyce z composer – tworzymy system artykułów. cz. 2

W drugiej części artykułu o wzorcu MVC stworzymy część aplikacji, odpowiedzialną za obsługę kategorii. Czytaj dalej

MVC w praktyce z composer – tworzymy system artykułów. cz. 1

Ponad trzy i pół roku temu na moim blogu pojawił się cykl MVC w praktyce. Mimo, że minęło już tyle lat od publikacji nadal cieszy się dużą popularnością. Postanowiłem go odświeżyć i wykorzystać aktualne narzędzia przydatne w programowaniu PHP. Czytaj dalej

(Nie)bezpieczny kod – spis treści

Żeby usystematyzować cykl (Nie)bezpieczny kod postanowiłem stworzyć spis treści. Jezeli pojawią się nowe wpisy z serii spis będzie na bieżąco aktualizowany. Czytaj dalej

(Nie)bezpieczny kod – Brute force

O brute force słyszał pewnie każdy programista. Jest to prymitywna i prosta metoda ataku, ale w czasach coraz szybszych maszyn i internetu może okazać się skuteczna, o ile nie zabezpieczy się odpowiednio aplikacji. Jak to zrobić przeczytasz w tym artykule :) Czytaj dalej

(Nie)bezpieczny kod – Code injection

W ostatnim artykule pokazywałem w jaki sposób można wstrzyknąć komendy systemowe (shell injection) do kodu aplikacji. Równie dobrze można wstrzyknąć kod PHP. Zobacz na czym polega metoda ataku code injection i jak się przed nią zabezpieczyć :). Czytaj dalej

(Nie)bezpieczny kod – Shell injection

Metoda ataku Shell injection (znana także jako Command injection) polega na wstrzyknięciu komendy systemowej przy wykorzystaniu funkcji PHP takich jak exec(), system(), shell_exec(), passthru(). Czytaj dalej