V minulém díle jsem na cílovém serveru objevil bezpečnostní trhlinu (SQL injection) a připravil jsme si další postup. Nyní si z databáze konečně něco vypíšu – rozhodně seznam uživatelů (a hesla, pravděpodobně zahashovaná), s trochou štěstí systémové soubory. Prozatím ale skromně začnu zjištěním metadat: verze a typ databáze a názvy důležitých tabulek a sloupců.

Pro správu změn ve zdrojovém kódu se používají verzovací systémy. V reálné praxi bývá nutné je integrovat s dalšími nástroji pro ostatní části životního cyklu aplikací – nejčastěji se správou požadavků, bugů a úkolů, velmi často s automatickými nástroji pro vytváření buildů, někdy i se správou testovacích případů a testů.

Jsem hacker a chci váš server. Přečtěte si, jak postupuji, čeho se snažím vyvarovat a jak mě naopak můžete odhalit. Možná jsem se přes bezpečnostní díru ve formuláři dostal na vaše SSH. Jako root. Nebo jenom k celé databázi, to přes sql injekce. Dnes začnu přípravou průniku. Pojďte mi nakouknout přes rameno.

Po nemilé zkušenosti na produkci sestavil Honza Novotný jednoduchý výkonnostní test zaměřený na serializaci a deserializaci Java objektů na/z JSON, ve kterém porovnává řadu známých a používaných knihoven. Výsledky testu jsou zveřejněny na jeho…

Po letech vývoje, po alfa a beta verzích a třech release kandidátech, Nette Foundation s hrdostí oznamuje, že vyšla nová verze jednoho z nejpopulárnějších frameworků u nás: Nette Framework 2.0 final. Nette Framework 2 obsahuje řadu novinek, z nichž…

.NET Micro Framework je Open Source Software pro jednočipové počítače vydaný pod licencí Apache 2. Tato platforma byla rošířena o .NET Gatgeteer – Open Source Hardware. .NET Gatgeteeer je primárně určen pro výuku a rychlé…

Denne využívam JS framework jQuery k svojej práci. Napriek nepopierateľným výhodám, ktoré tento framework do života webdevelopera prináša, nepredstavuje klasická štruktúra jQuery kódu ideálny spôsob písania väčšieho projektu. V tomto screencaste vám chcem predstaviť odlišnú štruktúru JS aplikácie, ktorá vám umožní „vyrásť“.

Strategii KISS, tedy „udržovat při vývoji věci jednoduché a malé, jak to jen jde“, lze použít i v tak jednoduchých případech, jakým je osobní weblog. Nikde není psáno, že weblog rovná se nutně, vždy a nevyhnutelně WordPress (nebo podobný CMS), který je všechno jiné, jen ne „KISS“. Jak by tedy mohl vypadat „minimalistický weblog“?

Chytrému telefonu jsem se dlouhou dobu bránil. Zastávám názor, že mobil by neměl být chytřejší než jeho uživatel a nebyl jsem si zcela jistý, zda bych to v případě smartphonu sám splňoval. A tak jsem halasil, že telefonování, SMSky a 640 kb paměti přece stačí každému a Hada nebo Tetris si můžu zahrát i na svém letitém černobílém pitomofonu.

Omlouváme se, ale článek, který na serveru hledáte, tu pravděpodobně není. Možná ho někdo smazal, možná tu nikdy nebyl, možná jste se uklepli v adrese. Server možná ztratil spojení s databází. Máte nepodporovaný prohlížeč. Došlo k obecné chybě. Omlouváme se. Zkuste to za chvíli znovu… Co s tím uděláme?