Programare

In decembrie zoso a scris despre calitatea unei aplicatii web realizata de openmind pentru blueair.

Pe 14 decembrie am avut o discutie cu un om din openmind ca sa incerc sa le raportez un nou bug intr-un site facut tot de ei. Sa spunem ca discutia nu a avut un ton tocmai amical. Am fost acuzat ca voi posta discutia pe blog etc etc etc. Dupa cum i-am promis o sa postez o singura linie din discutie:

(17:47:43) Eu: Nu. O sa fie o singura linie din discutia asta: “OpenMind: rautatea nu are limite asa ca astept sa vad copy paste in blogul tau aceasta discutie”

Dar sa revenim la detalii tehnice fara alte comentarii:Read More »Securitatea scripturilor PHP partea 4

Nu stiu câţi au apelat la firme externe pentru a realiza un site cu conţinut dinamic. În majoritatea cazurilor in România site dinamic se confunda cu LAMP ( Linux+Apache+MySQL+PHP ). Aparent toate bune si frumoase. Pînă cînd vine vorba de security.Multe firme sint în stare sa creeze un design decent pentru site. Cosmarul incepe in momentul in care acel site trebuie pus online. Majoritatea nu au NICI o verificare de variabile. Si acele site-uri ajung online. In 90% din cazuri sufera de buguri incepind cu path disclosure si terminind cu SQL injection sau remote scripting inclusion.Read More »Securitatea scripturilor PHP partea 1