Raz0r.name

Author: Raz0r

  • Удаленное администрирование сайтом

    У многих людей сложилось представление, что администраторская панель сайта всегда имеет только web-интерфейс. На самом деле теоретически возможно реализовать админку в виде обычной программы, которую можно запустить на собственном компьютере. Возможно уже существуют подобные, но я пока их не встречал =) Эта идея мне пришла в голову после работы с WinBinder, о котором я писал…

  • Функция для обработки входящих данных

    Собственно вот и обещанная мной функция для обработки данных, поступающих от пользователя. Для получения одной переменной вызываем так (какие аргументы передавать думаю и так ясно): <?php $var = import_var(‘var’,’G’,’INT’,3); ?> Для получения одновременно нескольких однотипных переменных вызов функции немного отличается: <?php extract(import_var(array(‘var1′,’var2′,’var3′),’G’,’INT’,3)); echo $var1; echo $var2; echo $var3; ?>

  • Проверяйте тип данных

    В дополнение к прошлому посту, и как подметил автор SecureBlog’а, хотел бы добавить следующее: прежде чем осуществлять обработку данных на их содержимое необходимо проверять их тип. Если этому не уделять внимания, то недостаточная проверка типов данных может привести к раскрытию пути, т.к. функция, которая ожидает получить, например, числовое значение в качестве одного из аргументов, приняв…

  • Как нужно проверять входящие данные

    Фильтрация данных, поступающих со стороны пользователя, с точки зрения безопасности самый важный компонент любого веб-приложения. Сегодня я хотел бы рассказать какие основные составляющие по-моему мнению должна включать правильная обработка входящих данных. Первое и самое главное правило – все, что приходит от пользователя или каким-либо образом может быть им изменено, должно проходить обязательную проверку на стороне…

  • Введение в XPath-инъекции

    XPath-инъекции – это вид атак для эксплутирования web-сайтов, которые составляют XPath-запросы, основываясь на информации, переданной пользователем.

  • Топ 10 лучших онлайн сервисов по расшифровке хэшей

    Представляю свой неофициальный рейтинг лучших онлайн-сервисов, позволяющих расшифровать хэши. В своих оценках я руководствовался следующими критериями: бесплатность доступа размер словаря поддерживаемые типы хэшей наличие детального криптоанализа (например с помощью Rainbow-таблиц) Обновлено 17.10.2019

  • WinBinder: новый взгляд на PHP

    Возможностью компилияции PHP-скриптов в standalone-приложения в настоящее время никого не удивишь. Для этой цели существует множество программ, однако они позволяют превратить PHP-сценарий лишь в консольное приложение. GUI-интерфейс для PHP-скриптов можно создать с помощью PHP-GTK, но лично мне больше по душе WinBinder. Разница в визуальном представлении приложений, разработанных с помощью этих двух расширений для PHP, очевидна.…

  • Безопасность загружаемых изображений

    В данной статье мы рассмотрим способы атак на веб-сайты, связанные с аплоадом графических изображений.

  • Я люблю PHP 5 =)

    Давным-давно, во времена PHP 4, кодить было страшно неудобно. Например, в циклах foreach() невозможно было изменять значение элементов массива – приходилось использовать for(), что, например, меня жутко раздражало. Недавно обнаружил, что PHP версии 5 предоставляет такую возможность: для того, чтобы изменять элементы массива нужно передавать их по ссылке (by reference), т.е. добавлять & перед названием…

  • Безопасность WordPress

    WordPress – удивительно успешный проект. За очень короткий срок он превратился из неизвестной платформы для ведения блогов в мощное, продуманное и возможно самое популярное в интернете веб-приложение, собравшее вокруг себя огромное сообщество. Однако все, что становится популярным, привлекает внимание и багоискателей. В доказательство моим словам привожу таблицу количества обнаруженных уязвимостей в WordPress с 2005 года…