Archiwa kategorii: Bezpieczeństwo

Jak sprawdzić w PHP czy załadowany plik to na pewno obraz ?

Jak wiadomo wszelkiego rodzaju operacje pozwalające użytkownikom naszej strony/systemu webowego na interakcję w postaci wprowadzania własnych treści/multimediów są poza zaletą również zagrożeniem dla naszej aplikacji. W tym wpisie zajmiemy się sytuacją kiedy przykładowo pozwalamy użytkownikowi wgrać własne logo/avatar w ramach naszej nazwijmy to ogólnie e-usługi. Oczywiste jest, że podczas uploadu trzeba skorzystać z funkcji is_uploaded_file(), aby uniknąć „file upload attacka”, ale co dalej ? Jak sprawdzić czy przesyłany plik to faktycznie poprawny obraz ? Czytaj dalej

Zakładanie szyfrowanej strony

Zapewne nieraz ktoś z Was zastanawiał się jak to jest, że pewne strony w adresie zamiast „http” mają „https”. Rzecz tyczy się oczywiście bezpieczeństwa – strona tego typu to strona, z którą połączenie jest szyfrowane. Ma to uniemożliwić podsłuchanie.
Takie strony znajdziemy praktycznie wszędzie, gdzie trzeba logować się do swojego konta w różnych poważnych instytucjach jak np. banki, operator komórkowy, firmy kredytowe itp. I tutaj rodzi się pytanie jak to uruchomić ? Czytaj dalej