Поиск по тегу
Pro PHP Security: From Application Security Principles to the Implementation of XSS Defenses, Second Edition
Apress выпустило второе издание своей книги Pro PHP Security: From Application Security Principles to the Implementation of XSS Defenses, Second Edition.
Во втором издании рассматривается свеженький php 5.3.
книга на официальном сайте
-
xoma,
- 24 декабря 2010, 16:15
- Прокомментировать
- рейтинг: 0
Django 1.3 beta 1 и Django Security Updates
Вышел Django 1.3 beta 1, кроме того были обновлены все предыдущие стабильные версии, в связи с обнаружением проблем безопасности. Всем рекомендуется обновиться.
Исправления безопасности Django 1.2.4, 1.1.3, 1.3 beta 1
Django 1.3 beta 1
-
xoma,
- 23 декабря 2010, 10:09
- Прокомментировать
- рейтинг: 0
CodeIgniter 1.7.3
Вышел CodeIgniter 1.7.3. В релизе 1.7.3 устранено несколько проблем безопасности, нового функционала и возможностей добавлено не было.
официальный сайт
CodeIgniter 1.7.2 Security Patch
Всем приложениям, которые используют класс для загрузки файлов (File Upload class) рекомендуется обновиться до последней версии или загрузить патч.
официальный сайт
скачать новую версию фреймворка
скачать патч
-
xoma,
- 13 июля 2010, 10:16
- Прокомментировать
- рейтинг: 0
Django security updates
Разработчики Django выпустили исправление безопасности для своего фреймворка.
Суть проблемы заключалась в следующем: в состав Django входит легкий WSGI-сервер, предназначенный для изучения фреймворка и использования в «девелопмент» окружении. Для удобства разработчика, этот веб-сервер автоматически настраивается для обработки URL-адресов статических файлов проекта. Однако проверка URL таких файлов производится не совсем корректно, что позволяет, используя специально сформированный URL получить доступ к любому файлу, к которому сервер имеет доступ на чтение.
Изменения затронули версии 0.96.X и 1.0.X, а так же версию разработчиков в trunk.
p.s. все еще ищется «питонщик» и «джангист» :-)
Суть проблемы заключалась в следующем: в состав Django входит легкий WSGI-сервер, предназначенный для изучения фреймворка и использования в «девелопмент» окружении. Для удобства разработчика, этот веб-сервер автоматически настраивается для обработки URL-адресов статических файлов проекта. Однако проверка URL таких файлов производится не совсем корректно, что позволяет, используя специально сформированный URL получить доступ к любому файлу, к которому сервер имеет доступ на чтение.
Изменения затронули версии 0.96.X и 1.0.X, а так же версию разработчиков в trunk.
p.s. все еще ищется «питонщик» и «джангист» :-)
Yii, пишем фильтр для предотвращения XSS-атак
Начну с небольшого отступления.
И все таки правильно говорят, а на некторых форумах (особенно UNIX-овых), прямо кричат — RTFM! Кто не понял очем идет речь — RTFM в переводе означает «читай эту чертову документацию!». Это все я собственно вот к чему: изучая и что-то пытаясь написать на фреймворке Yii, возникла задача фильтрации входных данных от различного рода «зловредных» символов (аля XSS-атака) и первое что пришло в голову — это написать свой фильтр (что я все таки и сделал), однако creocoder, на форуме Yii, совершенно спрпаведливо заметил, что не зачем изобретать велосипед, все уже есть готовое, необходимо только RTFM! Речь шла о классе CHtmlPurifier, который является оберткой для библиотеки HTML Purifier, и выполняет все те функции, которые мне необходимы (правда я так и не попробывал его в действии, может и зря конечно). Но раз уж я начал писать свой фильтр — решил все таки это дело завершить, да и просто написать статью о фильтрах в Yii.
И так!
Читать дальше →
И все таки правильно говорят, а на некторых форумах (особенно UNIX-овых), прямо кричат — RTFM! Кто не понял очем идет речь — RTFM в переводе означает «читай эту чертову документацию!». Это все я собственно вот к чему: изучая и что-то пытаясь написать на фреймворке Yii, возникла задача фильтрации входных данных от различного рода «зловредных» символов (аля XSS-атака) и первое что пришло в голову — это написать свой фильтр (что я все таки и сделал), однако creocoder, на форуме Yii, совершенно спрпаведливо заметил, что не зачем изобретать велосипед, все уже есть готовое, необходимо только RTFM! Речь шла о классе CHtmlPurifier, который является оберткой для библиотеки HTML Purifier, и выполняет все те функции, которые мне необходимы (правда я так и не попробывал его в действии, может и зря конечно). Но раз уж я начал писать свой фильтр — решил все таки это дело завершить, да и просто написать статью о фильтрах в Yii.
И так!
Читать дальше →
