Wpisy

(Nie)bezpieczny kod – Code injection

W ostatnim artykule pokazywałem w jaki sposób można wstrzyknąć komendy systemowe (shell injection) do kodu aplikacji. Równie dobrze można wstrzyknąć kod PHP. Zobacz na czym polega metoda ataku code injection i jak się przed nią zabezpieczyć :). Czytaj dalej

(Nie)bezpieczny kod – Shell injection

Metoda ataku Shell injection (znana także jako Command injection) polega na wstrzyknięciu komendy systemowej przy wykorzystaniu funkcji PHP takich jak exec(), system(), shell_exec(), passthru(). Czytaj dalej

(Nie)bezpieczny kod – CSRF

CSRF jest metodą ataku umożliwiającą na wykonanie akcji przeznaczonej dla zalogowanego użytkownika bez konieczności logowania się do systemu przez atakującego. Czytaj dalej

(Nie)bezpieczny kod – SQL injection

SQL injection jest techniką ataku starą jak świat. Mimo tego wciąż jest niestety dość powszechną i prostą metodą ataku na strony www (nawet na te największe jak portale). Dzieje się tak, ponieważ przy tej metodzie najsłabszym ogniwem jest programista. Zobacz na czym polega ten atak i jak się przed nim zabezpieczyć. Czytaj dalej

Rich snippets – breadcrumbs

Od kilku lat Google udostępnia możliwość zamieszczania szczegółów na temat strony w wynikach wyszukiwania – produkty zawierają np. ceny i ocenę, a filmy i muzyka informacje o autorze. W tym wpisie pokażę jak generować breadcrumbs. Czytaj dalej