Přejít k navigační liště

Zdroják » Zprávičky » 25 nejnebezpečnějších chyb, kterých se můžete dopustit ve vašich aplikacích

25 nejnebezpečnějších chyb, kterých se můžete dopustit ve vašich aplikacích

Zprávičky Různé

Nálepky:

V dokumentu CWE/SANS Top 25 Most Dangerous Programming Errors, který sestavil kolektiv bezpečnostních expertů, najdete seznam nejvážnějších programátorských chyb, jakých se můžete z pohledu bezpečnosti dopustit. V seznamu najdete často opakované chyby jako je XSS nebo SQL Injection, ale i méně často vzpomínané chyby jako je heslo natvrdo zakódované do programu.

K TÉMATU: Bezpečnost na webu – přehled útoků na webové aplikace

Celý seznam má mít i lehce vzdělávací charakter, proto u každého typu problému najdete jeho základní popis a základní rady k jeho předcházení.

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Jak funguje WordPress Cron a proč občas selhává

PHP, Webový vývoj
Komentáře: 0
„Cron mi nějak neběhá." Klasická věta, která ve WordPress světě může znamenat cokoli od špatně nastavené WP_SITEURL, přes loopback zablokovaný Cloudflarem, až po fatal error v callbacku, který nechal viset transient doing_cron. WP-Cron totiž není skutečný scheduler — je to pseudo-cron závislý na návštěvnosti webu a HTTP loopbacku, se všemi pastmi, které si dokážete představit. Tenhle článek je hloubkový průchod jeho vnitřnostmi: co se reálně děje při spawn_cron(), kde vznikají race conditions, proč selhává a čím ho v produkci nahradit.

Sledujte Zdroják: