Naposledy jsem na cílovém serveru získal omezený přístup přes PHP shell. Pro připomenutí – jedná se o krátký skript, který přes exec/passthru pouští příkazy, které mu zadáme pomocí GET nebo POST požadavku. Na server jsem ho v tomto příkladu dostal přes SQL injection, další možností mohlo být třeba nesprávně ošetřené nahrávání souborů.

Cloudová platforma od Microsoftu na bázi Windows Server 2008 R2 – Windows Azure – nabízí českým vývojářům šanci na úspěch. Výhody Windows Azure jsou přitom jasné: známé serverové prostředí, stejné vývojářské nástroje jako pro WS 2008,…

Některé články se píšou skoro samy, slova se sypou od ruky do textového editoru a člověk má problém s tím sledovat běh svých myšlenek. Jiné se píšou těžko, hledáte každé slovo, zvažujete, a text se rodí pomalu a ztěžka. A pak jsou články, jako tento, kde se slova sice sypou sama, ale přesto se nepíšou lehce.

Chcete se dozvědět, jak se vyvíjejí webové aplikace v jiných technologiích než je PHP, či Nette Framework? Chcete si osahat Ruby on Rails a zjistit o kolik může být vývoj webových aplikací snažší a zajímavější?…

Hackathon pořádaný společnosti Nokia a Microsoft pro vývojáře aplikací pro mobilní zařízení bude tentokrát v Ostravě 21. 2. 2012. Více informací a registrace na Geekcore.

V minulém díle jsem na cílovém serveru objevil bezpečnostní trhlinu (SQL injection) a připravil jsme si další postup. Nyní si z databáze konečně něco vypíšu – rozhodně seznam uživatelů (a hesla, pravděpodobně zahashovaná), s trochou štěstí systémové soubory. Prozatím ale skromně začnu zjištěním metadat: verze a typ databáze a názvy důležitých tabulek a sloupců.

Pro správu změn ve zdrojovém kódu se používají verzovací systémy. V reálné praxi bývá nutné je integrovat s dalšími nástroji pro ostatní části životního cyklu aplikací – nejčastěji se správou požadavků, bugů a úkolů, velmi často s automatickými nástroji pro vytváření buildů, někdy i se správou testovacích případů a testů.

Jsem hacker a chci váš server. Přečtěte si, jak postupuji, čeho se snažím vyvarovat a jak mě naopak můžete odhalit. Možná jsem se přes bezpečnostní díru ve formuláři dostal na vaše SSH. Jako root. Nebo jenom k celé databázi, to přes sql injekce. Dnes začnu přípravou průniku. Pojďte mi nakouknout přes rameno.

Po nemilé zkušenosti na produkci sestavil Honza Novotný jednoduchý výkonnostní test zaměřený na serializaci a deserializaci Java objektů na/z JSON, ve kterém porovnává řadu známých a používaných knihoven. Výsledky testu jsou zveřejněny na jeho…

Po letech vývoje, po alfa a beta verzích a třech release kandidátech, Nette Foundation s hrdostí oznamuje, že vyšla nová verze jednoho z nejpopulárnějších frameworků u nás: Nette Framework 2.0 final. Nette Framework 2 obsahuje řadu novinek, z nichž…