Archwium kategorii ‘Apache’
Filtracja przesyłanego pliku na podstawie rozszerzenia
Napisał Michał Ławicki 20 cze 2009 • (3)
W notce Bezpieczny upload plików przedstawiłem różne sposoby zabezpieczania uploadu plików. Po jej przeczytaniu można by odnieść wrażenie, że kontrola rozszerzenia pliku w oparciu o białe listy jest najskuteczniejszym sposobem obrony. Stwierdzenie to wydaje się być sensowne. Umożliwiając użytkownikom przesłanie obrazków wymagamy, aby rozszerzenie pliku zawierało się w następującej grupie: gif, png, bmp, jpg, w [...]
Bezpieczny upload plików
Napisał Michał Ławicki 7 cze 2009 • (10)
Dzisiejsza notka będzie składała się z dwóch części. W pierwszej z nich zostaną zaprezentowane słabości wykorzystywanych często sposobów weryfikacji uploadowanych plików. Druga część będzie koncentrowała się na technikach, których wdrożenie przyczyni się do znacznego wzrostu bezpieczeństwa mechanizmu wgrywania plików.
Logowanie Apache
Napisał Michał Ławicki 28 gru 2007 • (10)
W przypadku logowania, które ma działać, a nie zapewniać nam ogromne możliwości konfiguracji i kontroli użytkowników możemy skorzystać z mechanizmu wbudowanego w serwer Apache. Udostępnia ono dwa tryby logowania basic oraz digest. Różnica między nimi polega na sposobie przesyłania danych do serwera. W przypadku trybu digest dane logowania (login i hasło) przesyłane są w formie [...]
mod_rewrite jako pierwsza linia obrony przed wstrzyknięciami
Napisał Michał Ławicki 10 kwi 2007 • (8)
Czym jest mod_rewrite? mod_rewrite jest modułem serwera Apache, przeznaczonym do przepisywania adresów URL. Wykorzystując jego możliwości możemy sprawić by adresy podstron naszego serwisu były bardziej naturalne dla jego użytkowników. Aby skorzystać z jego możliwości należy utworzyć plik „.htaccess” i w nim umieścić reguły przepisywania.