abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5
    dnes 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 6
    Mobian 13 Trixie
    dnes 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 1
    O2 Datamanie 1200 GB
    dnes 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 5
    Pixnapping Attack (CVE-2025-48561), útok na zařízení s Androidem
    dnes 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 1
    FSF spustila projekt Librephone
    dnes 07:11 | Zajímavý projekt

    Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

    Ladislav Hagara | Komentářů: 7
    LMDE 7 Gigi
    včera 16:44 | Nová verze

    Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 0
    Firefox 144.0
    včera 16:33 | Nová verze

    Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů
    včera 14:55 | Bezpečnostní upozornění

    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

    Ladislav Hagara | Komentářů: 2
    OpenAI kvůli výrobě vlastních procesorů pro AI spojí síly s Broadcomem
    včera 14:44 | IT novinky

    Americká společnost OpenAI, která provozuje chatbota ChatGPT, kvůli výrobě vlastních procesorů pro umělou inteligenci (AI) spojí síly s firmou Broadcom. Firmy o tom informovaly (en) ve svém včerejším sdělení. OpenAI se snaží zajistit si výpočetní výkon potřebný k uspokojení rostoucí poptávky po svých službách. Akcie Broadcomu po zprávě výrazně zpevnily.

    Ladislav Hagara | Komentářů: 0
    Maker Faire Brno a GameDev Connect
    včera 12:22 | Pozvánky

    O víkendu 18. a 19. října lze na brněnském výstavišti navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival tvořivosti, vynálezů a bastlířské radosti", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (18%)
     (20%)
     (23%)
     (17%)
     (19%)
     (17%)
     (17%)
    Celkem 223 hlasů
     Komentářů: 14, poslední včera 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / PHP - Podstrčení proměnné
    Štítky: ČVUT, obrázky, PHP, programování, prohlížeče

    Dotaz: PHP - Podstrčení proměnné

    11.3.2011 23:46 Doležal
    PHP - Podstrčení proměnné
    Přečteno: 2621×
    Ahoj, může mi tohle někdo vysvětlit, ty 4 obrázky jned shora?

    http://access.feld.cvut.cz/view.php?cisloclanku=2007080003

    to je prece absolutni nesmysl, co tam píše..
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.3.2011 00:00 Sten
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    Naopak, to je naprosto běžný bezpečnostní problém PHP aplikací, pokud je zapnuto register_globals a proměnné nejsou explicitně inicializovány (a možná byste se divil, kolik takových PHP aplikací na webu je).
    12.3.2011 00:00 nelson | skóre: 17 | blog: jakesi_cosi
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    Nesmysl to není. Jde o demonstraci volby "register_globals". Je-li zapnuta, je PHP jedno, jak se k $promenne prislo - zda se dostala definicí ve scriptu, GETem, POSTem ci jinak. => Díra, kterou může útočník změnit hodnotu libovolné proměnné nejjednodušeji třeba pomocí getu - např. tedy index.php?auth=1.
    12.3.2011 00:03 Doležal
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    To ano, ale tady se jedná o to, že to mužu zabezpečit jak chci a utocnik vzdycky podstrci co bude chtit..
    12.3.2011 00:10 l4m4
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    Kde se tam podle tebe píše něco takového?
    12.3.2011 00:31 Doležal
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    No nepise ale narazim na tohle
    Ošetřit pomocí důsledné inicializace proměnných na jejich výchozí hodnoty.
    To by me zajimalo jak. Pokud budu inicializovat promenou a a budu brat prokmenou treba z GET tak ji vzdycky podstrcim i kdyz budu mít tu promenou inicializovanou.. Tak k cemu to je dobry?
    12.3.2011 00:39 l4m4
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    Když budeš brát hodnotu z GET a v tom bodě ji validovat, tak to není žádné podstrčení.

    Když napíšeš do kódu $foo, přičemž foo normálně není v requestu, a budeš předpokládat, že pokud je ve foo nějaká hodnota, tak jsi ji inicializoval ty, tak to s register_globals pravda není, což je právě to podstrčení.

    Toto je tam samozřejmě popsáno, akorát ses to neobtěžoval číst, takže ti to někdo musí napsat sem, uvidíme, zda to přečteš zde...
    12.3.2011 00:25 nelson | skóre: 17 | blog: jakesi_cosi
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    Rekneme si příklad:
    1.)
    register_globals = On
    echo $promenna;
    Podstrcis
    2.)
    register_globals = Off
    echo $_SESSION["promenna"];
    Nepodstrcis
    12.3.2011 00:38 Doležal
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    Tak ze kdyz mam

    register_globals = On echo $promenna; Podstrcis

    a kdyz mam

    register_globals = Off echo $promenna; NEPodstrcim ??

    btw co se vubec mysli tim podstrcenim? Nemuzete dat nekdo priklad ja kto muze podstrcit? pochopim toto /index.php?id=ahoj ze utocnik zmeni na /index.php?id=nazdar a je jedno jestli je register_globals = On nebo Off
    12.3.2011 10:24 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    btw co se vubec mysli tim podstrcenim? Nemuzete dat nekdo priklad ja kto muze podstrcit? pochopim toto /index.php?id=ahoj ze utocnik zmeni na /index.php?id=nazdar a je jedno jestli je register_globals = On nebo Off
    Rozdíl je v tom, že při globals=on budeš mít nastavenou proměnnou $id a bude v ní hodnota podle toho URL. Pokud někde pracuješ s $id, bez toho, že si jám inicializuješ nějakou hodnotou a spoléhaš na to, že je implicitně "prázdná", tak můžeš narazit.
    Překladač ti nikdy neřekne: "budeme kamarádi"
    12.3.2011 16:30 Doležal
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    Rozdíl je v tom, že při globals=on budeš mít nastavenou proměnnou $id a bude v ní hodnota podle toho URL. Pokud někde pracuješ s $id, bez toho, že si jám inicializuješ nějakou hodnotou a spoléhaš na to, že je implicitně "prázdná", tak můžeš narazit.
    a kdyz budu mit globals=off tak co? kdyz zadam /index.php?id=nazdar tak v $id bude co?

    diky
    Jendа avatar 12.3.2011 16:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    kdyz zadam /index.php?id=nazdar tak v $id bude co?
    Nic, a podle mě to hodí E_NOTICE, že je proměnná neinicializovaná.
    12.3.2011 00:28 Sten
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    Zkuste si přečíst i ten text, ne jen ty obrázky:
    Jde o specifický útok pro jazyk PHP, který využívá bezpečnostní díry […], vzniklé při použití direktivy register_globals.
    Nejlepší obranou je […] direktivu register_globals úplně vypnout
    12.3.2011 11:35 chrono
    Rozbalit Rozbalit vše Re: PHP - Podstrčení proměnné
    Ak sa používajú nejaké premenné, treba ich nastaviť na nejakú hodnotu a až potom používať (tak sa nemôže stať, že pri povolenom register_globals v tých premenných bude to, čo tam byť nemá). Čiže na začiatku $auth = 0; a potom prípadné testy, ktoré do tej premennej dajú niečo iné.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.