Krátce poté, co zde vyšel seriál Jdu hacknout váš server, máme další článek na stejné téma. Tentokrát ale „žhavě aktuální“ o tom, jak jeden ruský programátor hacknul github (a poukázal na chybu v Rails, která se projevuje i na dalších serverech). A přitom stačilo, aby tým vývojářů Rails naslouchal…

Zoner nabízí knihu Linux PROFESIONÁLNĚ: Programování aplikací za cenu 189 Kč včetně poštovného. V knize se dozvíte vše potřebné pro vývoj linuxových aplikací. Seznámíte se s širokou paletou nástrojů, které linuxoví vývojáři využívají při své práci –…

Data, která se často čtou a jejichž získání trvá dlouho, se vyplatí uložit do nějaké rychlejší vyrovnávací paměti. To je jeden ze základních obratů zrychlování programu. Jaká data ale do keše uložit pohromadě?

Soutěž „Tvoje firma, Tvoje šance na úspěch“ pokračuje. Soupeří se o titul nejlepší aplikace na platformách Windows Azure a Windows Phone. Soutěž probíhá do 30. dubna 2012. Každý měsíc vybírá porota nejzajímavější projekt, který obdrží 25 000 Kč.…

Naposledy jsem na cílovém serveru získal omezený přístup přes PHP shell. Pro připomenutí – jedná se o krátký skript, který přes exec/passthru pouští příkazy, které mu zadáme pomocí GET nebo POST požadavku. Na server jsem ho v tomto příkladu dostal přes SQL injection, další možností mohlo být třeba nesprávně ošetřené nahrávání souborů.

Cloudová platforma od Microsoftu na bázi Windows Server 2008 R2 – Windows Azure – nabízí českým vývojářům šanci na úspěch. Výhody Windows Azure jsou přitom jasné: známé serverové prostředí, stejné vývojářské nástroje jako pro WS 2008,…

Některé články se píšou skoro samy, slova se sypou od ruky do textového editoru a člověk má problém s tím sledovat běh svých myšlenek. Jiné se píšou těžko, hledáte každé slovo, zvažujete, a text se rodí pomalu a ztěžka. A pak jsou články, jako tento, kde se slova sice sypou sama, ale přesto se nepíšou lehce.

Chcete se dozvědět, jak se vyvíjejí webové aplikace v jiných technologiích než je PHP, či Nette Framework? Chcete si osahat Ruby on Rails a zjistit o kolik může být vývoj webových aplikací snažší a zajímavější?…

Hackathon pořádaný společnosti Nokia a Microsoft pro vývojáře aplikací pro mobilní zařízení bude tentokrát v Ostravě 21. 2. 2012. Více informací a registrace na Geekcore.

V minulém díle jsem na cílovém serveru objevil bezpečnostní trhlinu (SQL injection) a připravil jsme si další postup. Nyní si z databáze konečně něco vypíšu – rozhodně seznam uživatelů (a hesla, pravděpodobně zahashovaná), s trochou štěstí systémové soubory. Prozatím ale skromně začnu zjištěním metadat: verze a typ databáze a názvy důležitých tabulek a sloupců.