Naposledy jsem na cílovém serveru získal omezený přístup přes PHP shell. Pro připomenutí – jedná se o krátký skript, který přes exec/passthru pouští příkazy, které mu zadáme pomocí GET nebo POST požadavku. Na server jsem ho v tomto příkladu dostal přes SQL injection, další možností mohlo být třeba nesprávně ošetřené nahrávání souborů.

Některé články se píšou skoro samy, slova se sypou od ruky do textového editoru a člověk má problém s tím sledovat běh svých myšlenek. Jiné se píšou těžko, hledáte každé slovo, zvažujete, a text se rodí pomalu a ztěžka. A pak jsou články, jako tento, kde se slova sice sypou sama, ale přesto se nepíšou lehce.

V předchozích dvou článcích jsme si ukazovali, jak lze obsloužit dotyková gesta a jak zpracovat jednotlivé body dotyku. Naznačili jsme si strukturu informací, které má aplikace k dispozici. V posledním pokračování si ukážeme, jak je využít pro sledování dotyků více prsty.

Až do 17. února mají mladí internetový nadšenci možnost se přihlásit do soutěže Junior Internet.

V minulém díle jsem na cílovém serveru objevil bezpečnostní trhlinu (SQL injection) a připravil jsme si další postup. Nyní si z databáze konečně něco vypíšu – rozhodně seznam uživatelů (a hesla, pravděpodobně zahashovaná), s trochou štěstí systémové soubory. Prozatím ale skromně začnu zjištěním metadat: verze a typ databáze a názvy důležitých tabulek a sloupců.

Pro správu změn ve zdrojovém kódu se používají verzovací systémy. V reálné praxi bývá nutné je integrovat s dalšími nástroji pro ostatní části životního cyklu aplikací – nejčastěji se správou požadavků, bugů a úkolů, velmi často s automatickými nástroji pro vytváření buildů, někdy i se správou testovacích případů a testů.

Jsem hacker a chci váš server. Přečtěte si, jak postupuji, čeho se snažím vyvarovat a jak mě naopak můžete odhalit. Možná jsem se přes bezpečnostní díru ve formuláři dostal na vaše SSH. Jako root. Nebo jenom k celé databázi, to přes sql injekce. Dnes začnu přípravou průniku. Pojďte mi nakouknout přes rameno.

Denne využívam JS framework jQuery k svojej práci. Napriek nepopierateľným výhodám, ktoré tento framework do života webdevelopera prináša, nepredstavuje klasická štruktúra jQuery kódu ideálny spôsob písania väčšieho projektu. V tomto screencaste vám chcem predstaviť odlišnú štruktúru JS aplikácie, ktorá vám umožní „vyrásť“.

Strategii KISS, tedy „udržovat při vývoji věci jednoduché a malé, jak to jen jde“, lze použít i v tak jednoduchých případech, jakým je osobní weblog. Nikde není psáno, že weblog rovná se nutně, vždy a nevyhnutelně WordPress (nebo podobný CMS), který je všechno jiné, jen ne „KISS“. Jak by tedy mohl vypadat „minimalistický weblog“?

Chytrému telefonu jsem se dlouhou dobu bránil. Zastávám názor, že mobil by neměl být chytřejší než jeho uživatel a nebyl jsem si zcela jistý, zda bych to v případě smartphonu sám splňoval. A tak jsem halasil, že telefonování, SMSky a 640 kb paměti přece stačí každému a Hada nebo Tetris si můžu zahrát i na svém letitém černobílém pitomofonu.