Od pewnego czasu pracuję w dwóch środowiskach na zmianę – Linux i Windows. Wszystko to dzieje się na moim laptopie. Przyczyna – wydajność Ruby’ego na moim już dość wiekowym laptopie. Po kilku latach nie oglądania FreeBSD/Linuxa jako desktopa jestem bardzo pozytywnie zaskoczony jakością Ubuntu. Wiadomo – jak zacząłem eksperymentować to tu i tam wyszły różne …
Archiwum kategorii:bezpieczeństwo
Nie wierz nigdy…
To podstawowa zasada przy projektowaniu aplikacji – nigdy nie polegaj na danych otrzymanych ze świata zewnętrznego. Nie polegaj – znaczy nie zakładaj, że są poprawne. Aplikacje często chcą zapisywać adres IP z którego korzysta klient. Gdy połączenie jest bezpośrednie to zwyczajowe sięgnięcie do zmiennej REMOTE_ADDR dostarczanej przez serwer WWW jest OK. To jest dość pewna …
Jeszcze o spamie z Google jako proxy
Dziś przyszedł kolejny spam z gatunku redirect by Google. Tym razem zrobiłem eksperyment i zmieniłem trochę URLa poprawiając parametr addurl: http://www.google.net/pagead/iclk?sa=l&ai=kpjzl& num=40359&adurl=http://kpjk.changereach.com na [URL]&adurl=http://www.rp.pl No i proszę – przekierowanie działa. Oznacza to, że można wykorzystać dowolny link z reklamy AdSense, przerobić i rozsyłać, rozsyłać czekając na kliknięcia. Pytanie jest jedno – czy Google kogoś za …
Twórcom i użytkownikom widgetów ku przestrodze
Prawie każdy blog, który w sieci można teraz znaleźć jest wzbogacony przez widgety. Takie małe wkładki, które dostarczają jakiejś dodatkowej informacji, albo są po prostu zabawne. Jednak jest kilka „ale”. Najczęstszym sposobem osadzania takich widgetów to jest kawałek kodu JS, który wkleja się we własną stronę. Jest to łatwe i proste dla twórcy strony, ale …
Czytaj dalej „Twórcom i użytkownikom widgetów ku przestrodze”