Data, která se často čtou a jejichž získání trvá dlouho, se vyplatí uložit do nějaké rychlejší vyrovnávací paměti. To je jeden ze základních obratů zrychlování programu. Jaká data ale do keše uložit pohromadě?

Soutěž „Tvoje firma, Tvoje šance na úspěch“ pokračuje. Soupeří se o titul nejlepší aplikace na platformách Windows Azure a Windows Phone. Soutěž probíhá do 30. dubna 2012. Každý měsíc vybírá porota nejzajímavější projekt, který obdrží 25 000 Kč.…

Naposledy jsem na cílovém serveru získal omezený přístup přes PHP shell. Pro připomenutí – jedná se o krátký skript, který přes exec/passthru pouští příkazy, které mu zadáme pomocí GET nebo POST požadavku. Na server jsem ho v tomto příkladu dostal přes SQL injection, další možností mohlo být třeba nesprávně ošetřené nahrávání souborů.

Cloudová platforma od Microsoftu na bázi Windows Server 2008 R2 – Windows Azure – nabízí českým vývojářům šanci na úspěch. Výhody Windows Azure jsou přitom jasné: známé serverové prostředí, stejné vývojářské nástroje jako pro WS 2008,…

Některé články se píšou skoro samy, slova se sypou od ruky do textového editoru a člověk má problém s tím sledovat běh svých myšlenek. Jiné se píšou těžko, hledáte každé slovo, zvažujete, a text se rodí pomalu a ztěžka. A pak jsou články, jako tento, kde se slova sice sypou sama, ale přesto se nepíšou lehce.

Chcete se dozvědět, jak se vyvíjejí webové aplikace v jiných technologiích než je PHP, či Nette Framework? Chcete si osahat Ruby on Rails a zjistit o kolik může být vývoj webových aplikací snažší a zajímavější?…

Hackathon pořádaný společnosti Nokia a Microsoft pro vývojáře aplikací pro mobilní zařízení bude tentokrát v Ostravě 21. 2. 2012. Více informací a registrace na Geekcore.

V minulém díle jsem na cílovém serveru objevil bezpečnostní trhlinu (SQL injection) a připravil jsme si další postup. Nyní si z databáze konečně něco vypíšu – rozhodně seznam uživatelů (a hesla, pravděpodobně zahashovaná), s trochou štěstí systémové soubory. Prozatím ale skromně začnu zjištěním metadat: verze a typ databáze a názvy důležitých tabulek a sloupců.

Pro správu změn ve zdrojovém kódu se používají verzovací systémy. V reálné praxi bývá nutné je integrovat s dalšími nástroji pro ostatní části životního cyklu aplikací – nejčastěji se správou požadavků, bugů a úkolů, velmi často s automatickými nástroji pro vytváření buildů, někdy i se správou testovacích případů a testů.

Jsem hacker a chci váš server. Přečtěte si, jak postupuji, čeho se snažím vyvarovat a jak mě naopak můžete odhalit. Možná jsem se přes bezpečnostní díru ve formuláři dostal na vaše SSH. Jako root. Nebo jenom k celé databázi, to přes sql injekce. Dnes začnu přípravou průniku. Pojďte mi nakouknout přes rameno.