Alexandru G.

backend developer

Încrederea în utilizatori

10 Octombrie, 2013 | Categorie: PHP, Tips | Tag-uri: , , .

Primul nivel de securitate a oricărei aplicații constă în încrederea acordată de către programator utilizatorilor săi. Dacă programatorul are senzația că are utilizatori de treabă, securitatea aplicației va avea cu siguranță de suferit. Cea mai bună soluție în această situație este să nu ai încredere deloc în utilizatorii tăi ; să programezi plecând de la premiza că fiecare utilizator este unul rău voit, care așteaptă cea mai mică greșeală din partea ta pt a face rău. Așadar primul nivel de securitate se rezumă la a verifica orice date întră în aplicație din surse nesigure: utilizatori, date preluate de pe alte servere/website-uri, etc.


SQL injection

8 Octombrie, 2013 | Categorie: PHP | Tag-uri: , , .

Orice nou venit în lumea PHP-ului va avea nevoie să interogheze o bază de date. Fiind începator, va căuta ajutor pe sfântul Google care conține sute de rezultate cu tutoriale despre cum poți interacționa cu o bază de date din scriptul tău PHP. Problema este că multe dintre aceste tutoriale conțin exemple destul de proaste, nu vorbesc (aproape) deloc despre cele mai bune practici, SQL injection și altele. Așadar nu este absolul nici o supriză că Internet-ul abundă de cod vulnerabil la cel puțin o metodă de atac.


Apache wildcard vhosts

4 Noiembrie, 2012 | Categorie: Tips, www | Tag-uri: , , .

Apache httpd D

e fiecare dată când încep un nou proiect trebuie să fac diferite setări înainte de a începe lucrul efectiv. Multe setări se repetă într-o oarecare măsură la fiecare proiect, precum adăugarea unui vhost în config-ul Apache şi adăugarea unei noi intrări în fişierul hosts. Task-urile repetitive nu sunt punctul meu forte, aşa că am încercat simplificarea procesului.


Excesele infatuării

11 Iulie, 2012 | Categorie: Social | Tag-uri: , , .


Programa şcolară din România este cretină şi încărcată. Excesiv de încărcată. Conţine mult prea multă informaţie, faţă de cât este necesar ca să stabilească elevului un nivel elementar de cunoştinţe. Această foarte multă informaţie în plus, ori nu este asimilată deloc de către elevi, ori este asimilată superficial şi uită mare parte din lucrurile învăţate la scurt timp după absolvire. Astfel ca utilitatea acestor lucruri în viaţă tinde către zero.


Specialistul este îngrijorat

13 Aprilie, 2012 | Categorie: Diverse | Tag-uri: , .


Urăsc omul care inventează o ştire doar ca să iasă şi el în faţă cu ceva şi urăsc ziaristul avid după ştiri cu titluri cât mai pompoase. Titlul este de preferat să creeze şi puţină panică. Dacă nu se poate, măcar să lase cititorul cu nişte semne de întrebare.

  Ştirea de care m-am tot lovit în ultimele ore, este cea referitoare la cutremurele recente. Dacă este cutremur, inevitabil apare şi domnul Mărmureanu la TV. De data asta puţin îngrijorat.