dexBlog.ro

Agavriloaie Marius – coltul unui programator

In urmatoarele zile site-urile din portofosiul nostru vor fi mutate e un nou server dedicat. Noul server va fi mult mai echipat sa poata face fata multimii de vizitatori care vor veni in urmatoarele saptamani.

In curand mai multe detalii…

Popularity: 3% [?]

Aflu de la Zoso ca Gdrive-ul nu mai este un vis ci probabil un lucru sigur.

Sunt curios cum vor face cei de la google aceasta optiune. Probabil ca va fi la fel de buna ca si celelate servicii. In legatura cu acest aspect exista in WSJ un articol foarte interesan.

Popularity: 3% [?]

Nu voi vorbi despre referendum… nu voi vorbi despre vot… nu voi vorbi despre alte chestii de genul acesta.

Ca un om sa poata lua decizii corecte in viata in primul rand oamenii trebuie sa isi schimbe modalitatea de gandire. Vorbeam mai demult despre o problema majora a romanilor. In ultimul timp am avut posibilitatea sa vorbesc cu mai multe persoane in varsta. In sine situatia oamenilor de la tara ma sperie. De ce?

La ei se aplica reclama aia: Mai mult orice din ce in ce……. La ora 10 sunt beti… la ora 14 sunt beti la ora 20 sunt terminati.

Vorbeam cu un nene care era putin ametit. Imi zice: “Eu beau si eu asa din cand in cand… dar nu fac niciodata abuz. Asa beau si eu un litru de vin dimineata si unul seara.” What? 2 litri de vin? Nu e abuz… OMG!!!

Ce mai pot spune? Oamenii in loc sa foloseasca banii intr-un mod bun ii dau pe bautura.

Popularity: 2% [?]

Momentan lucrez la un nou site pentru un client. Noul site este un CMS care incearca sa gestioneze cateva module destul de simple.

In curand si un preview:)

Popularity: 2% [?]

De  multe ori suntem in situatii in care parca timpul sta in loc. Vrei sa treci peste acel moment si nu reusesti.

Un moment asemanator a inceput vineri seara pentru mine. De ce? Incepand cu vineri dupa-amiaza site-ul www.e-felicitari.net a fost supus unui atac informatic din partea unei echipe de hackeri sau a unuia singur(asta a ramas o enigma pentru mine).

Hackeri au incercat sa foloseasca SQL injections pentru a gasi vulnerabilitatile site-ului. Si au gasit! Si au facut! Si m-am chinuit!

In foarte scurt timp au reusit sa se logheze cu contul de administrator si sa stearga toate mesajele de pe forum plus toate mesajele de pe blog. Sincer recunosc ca vina imi apartine in totalitate deoarece atunci cand am realizat scriptul nu prea m-am gandit la posibilitatile de spart site-ul. De asemenea am facut cateva game de programare si nu am luat in considerare una dintre regulile dezvoltarii unui site sigur: Niciodata sa nu te increzi in datele trimise de utilizatori.

Astfel dupa acest atac sambata, luni si marti am incercat sa gasesc solutii la aceste probleme si sa remediez erorile din script. Pe parcursul acestor zile am modificat clasa de validare si am adaugat functii noi de validare(in momentul de fata verific si tipul variabilei primite de la utilizator: daca de exemplu o variabila trebuie sa fie de tip numeric si ea este trimisa sub forma de text atunci este considerat ca o tentativa de spargere a site-ului).  Pe langa aceasta solutie simpla am lucrat si la un script de detectarea celor care incearca sa sparga site-ul folosindu-se de sesiunile altor persoane(session stealing — sau parca asa ceva era pe wikipedia) .

In ultimele zile nu am mai avut probleme cu site-ul insa aceasta poate fi doar o aparenta.

P.S: Va salut si va spun noapte buna:)

Popularity: 2% [?]