Měsíc bezpečnosti PHP 2010
Projekt Hardened-PHP, za kterým stojí Steffan Esser, uspořádal v roce 2007 Měsíc PHP chyb, kdy odhalil více než 40 bezpečnostních chyb v PHP.
Letos na tuto akci navazuje Month of PHP Security, kdy budou každý den května 2010 zveřejňovány články o bezpečnosti PHP. Půjde tak tedy o jakousi konferenci bez konference.
Do 11. dubna 2010 může kdokoliv poslat svůj článek k posouzení a případnému zveřejnění v rámci této akce. Přijímána jsou tato témata:
- Nová zranitelnost v PHP
- Nová zranitelnost v PHP rozšíření
- Detailní vysvětlení jedné oblasti bezpečnosti PHP aplikací
- Popis složité zranitelnosti nebo útoku proti rozšířené PHP aplikaci
- Vysvětlení složitého způsobu napadení PHP
- Vysvětlení útoku na zašifrované aplikace
- Vydání nového bezpečnostního nástroje pro PHP
- Jiná témata o bezpečnosti PHP nebo PHP aplikací
Já jsem se přihlásil se dvěma naučnými články:
Uvidíme, jestli budou přijaty. Články byly přijaty.
Diskuse
Jakub Vrána 
:
Díky tomuto příspěvku jsem vyhrál poukaz na Amazon, hurá. http://php-security.org/2010/05/04/winners-…-word-drawing/
Jakub Vrána : Diskuse je zrušena z důvodu spamu.
Navigace
PHP triky
Kupte si mou knihu
Reklama
- Hledáte-li programátora nebo naopak sami programujete a nemáte do čeho píchnout, využijte služeb portálu nezávislých profesionálů Na volné noze.
Web běží na serveru
Články podle skupin
- Dobře míněné rady (112)
- Řešení problému (170)
- Výuka (100)
- Seznámení s oblastí (107)
- Ze zákulisí (69)
- Školení (31)
- Verze PHP (8)
- Osobní (46)
- Adminer (74)
Výběr článků
- Traverzování kolem stromu prakticky
- Vlastní pořadí řádků v tabulce
- Ukázka použití indexů
- Struktura stránek
- Unikátnost návštěvníka
- Vyhledávání v JavaScriptu
- Kontrola e-mailové adresy
- Vytvoření přátelského URL
- HTTP cachování
- Atomicita operací
- Vypnutí magic_quotes_gpc
- Ukládání souborů od uživatele
- Cross Site Scripting
- AJAX
- Přihlašování uživatelů
- MySQL 4.1 – kódování
- Vzájemné propojení souborů
- Diskuse s reakcemi
- Šablony
- HTTP metody GET a POST
- Escapování
- Ukládání hesel
- Využití unikátních klíčů v databázi
- Obrana proti SQL Injection
Nejnovější články
- Adminer 5.1.0 - autoloading pluginů
- Google Gemini: API
- GitHub API: Získání času modifikace Gistu
- Adminer 5.0.6
- Tmavý vzhled v CSS
Normy a manuály
Další projekty
© 2005-2025 Jakub Vrána.
Publikované texty můžete přetiskovat pouze se svolením autora. Ukázky kódu smíte používat s uvedením autora a URL tohoto webu bez dalších omezení 
.
Můžeme si tykat.
Skripty předpokládají nastavení: magic_quotes_gpc=Off, magic_quotes_runtime=Off, error_reporting=E_ALL & ~E_NOTICE a očekávají předchozí zavolání mysql_set_charset.
Skripty by měly být funkční v PHP >= 4.3 a PHP >= 5.0.