MVC w praktyce z composer – tworzymy system artykułów. cz. 2
W drugiej części artykułu o wzorcu MVC stworzymy część aplikacji, odpowiedzialną za obsługę kategorii. Czytaj dalej
Znajdziesz tutaj wpisy na temat programowania w PHP.
MVC w praktyce z composer – tworzymy system artykułów. cz. 1
Ponad trzy i pół roku temu na moim blogu pojawił się cykl MVC w praktyce. Mimo, że minęło już tyle lat od publikacji nadal cieszy się dużą popularnością. Postanowiłem go odświeżyć i wykorzystać aktualne narzędzia przydatne w programowaniu PHP. Czytaj dalej
(Nie)bezpieczny kod – spis treści
Żeby usystematyzować cykl (Nie)bezpieczny kod postanowiłem stworzyć spis treści. Jezeli pojawią się nowe wpisy z serii spis będzie na bieżąco aktualizowany. Czytaj dalej
(Nie)bezpieczny kod – Brute force
O brute force słyszał pewnie każdy programista. Jest to prymitywna i prosta metoda ataku, ale w czasach coraz szybszych maszyn i internetu może okazać się skuteczna, o ile nie zabezpieczy się odpowiednio aplikacji. Jak to zrobić przeczytasz w tym artykule :) Czytaj dalej
(Nie)bezpieczny kod – Code injection
W ostatnim artykule pokazywałem w jaki sposób można wstrzyknąć komendy systemowe (shell injection) do kodu aplikacji. Równie dobrze można wstrzyknąć kod PHP. Zobacz na czym polega metoda ataku code injection i jak się przed nią zabezpieczyć :). Czytaj dalej
(Nie)bezpieczny kod – Shell injection
Metoda ataku Shell injection (znana także jako Command injection) polega na wstrzyknięciu komendy systemowej przy wykorzystaniu funkcji PHP takich jak exec(), system(), shell_exec(), passthru(). Czytaj dalej