Zeyomir's Blog Bo piękniej jest wiedzieć coś o wszystkim…

7Mar/13Off

Jedna sesja dla wielu połączeń HttpConnection

Miałem ostatnio do napisania kawałek softu który co kilka sekund pobiera stronę z jakiegoś adresu i parsuje ją w poszukiwaniu pewnych danych- chodziło o zrobienie statystyk jak te dane zmieniają się w czasie, a niestety żadnego api nie udostępniano. Strona była 'zamknięta' przez regułę .htaccess.

21Lut/13Off

Jak moja aplikacja wygląda na…

Mamy aplikację webową, chcemy zobaczyć jak wygląda na różnych urządzeniach, w różnych przeglądarkach i przy różnych rozdzielczościach/wielkościach ekranu. Jak się do tego zabrać?

8Lut/13Off

Ask toolbar w paczce JRE? Powiedz „STOP”!

Zachęcam do podpisania petycji do Oracle w tej sprawie. Czy to coś da? Nie wiem. Ale spróbować warto :).

Zakres tematyczny: Java Brak komentarzy
7Lut/13Off

HTML5 i CSS3 – Can I use this?

Dziś post z serii 'przydatne linki' ;). Problem jest następujący: chcesz użyć w aplikacji jakichś elementów HTML5 albo CSS3. Klient wymaga, żeby aplikacja dobrze działała i ładnie wyglądała na konkretnych przeglądarkach i systemach mobilnych. Jak sprawdzić czy dane elementy są przez nie wspierane?

29Sie/12Off

Bezpieczeństwo aplikacji webowych – przechowywanie haseł

W poprzedniej części pisałem o tym, jak zapobiec wyciekowi bazy danych poprzez zabezpieczenie się przed SQL Injection. Co jednak, jeśli coś gdzieś przy zabezpieczaniu przeoczymy, albo w inny sposób nasza baza 'wypłynie' (np jakiś idiota ustawi hasło 'admin1' do panelu administracyjnego, nastąpi włamanie na maszynę programisty, albo nieopatrznie zostawimy backup bazy w sławnym już 'głębokim ukryciu')? 

11Sie/12Off

Bezpieczeństwo aplikacji webowych – SQL injection

SQL Injection (SQLi), czyli wstrzykiwanie kodu SQL, jest jednym z najpopularniejszych typów ataku. Razem z innymi atakami typu injection zajmuje pierwsze miejsce na liście OWASP TOP 10. Jest to dość ciekawe, bo zabezpieczenie się przed nim jest banalne- ale o tym na koniec. Najpierw przyjrzyjmy się bliżej samemu atakowi.

4Sie/12Off

Bezpieczeństwo aplikacji webowych – zapowiedź minicyklu

Ponieważ temat ataków na aplikacje webowe i ich bezpieczeństwo jest silnie związany z tematem mojej pracy magisterskiej, postanowiłem sobie to jako-tako uporządkować. W cyklu przedstawione zostaną najpopularniejsze ataki/niebezpieczeństwa wraz z krótkim opisem i sposobem zabezpieczenia. 

3Kwi/12Off

Obiektowa gimnastyka

Dziś będzie krótko, ale treściwie. "Obiektowa gimnastyka" (oryg. "Object Calisthenics") to rozdział autorstwa Jeffa Baya w książce p.t. "ThoughtWorks Anthology". Jest to ćwiczenie, mające wyrobić dobre nawyki i dać głębsze zrozumienie paradygmatu obiektowego.

1Mar/12Off

Powody mojej dłuższej nieobecności

Obiecałem, że się wytłumaczę ;). Powody mojej nieobecności są praktycznie aż 2, oto one:

Zakres tematyczny: Metawpisy Czytaj dalej
17Lut/12Off

O ofertach pracy

Będzie trochę narzekania ;). Śledzę kilka serwisów z ogłoszeniami o pracę. Nie to, żebym koniecznie chciał swoją zmienić- po prostu w ramach samorozwoju dobrze obserwować jakie technologie są na topie i czego pracodawcy oczekują. Jednak niektóre z tych ogłoszeń są dość 'specyficzne'. O co chodzi?

Zakres tematyczny: Przemyślenia Czytaj dalej