Søkeresultater

På under 24timer kan du enkelt finne millioner av nettsider som kjører denne versjonen. Her må man også drive med litt social engineering, men det er jo ikke verre enn å sende bots gjennom x antall contact forms og kombinere med anti-bot systemer som http://www.deathbycaptcha.com/ Husk at å...

Det er vel heller slik at eier ønsker å spare penger. Det er ikke ofte utviklere starter noe selv, men det finnes unntak. En utvikler bryr seg ikke, og slurver ikke, så lenge timebetalingen er på plass. Det som skjer, er at eier, eller aksjonær som sitter med pengene, knytter igjen. Da kommer...

Man bruker gjennomsnittlig 25% av tiden på å sikre en applikasjon/nettsted mot ting en bruker kan gjøre feil. Det er i hvert fall det jeg har lest, dette inkluderer validering av inputs osv. Sikkert noe å ha i bakhodet neste gang du er sjokkert over antall brukte timer ;) Fun link...

Bare så det er sagt, selvfølgelig har WordPress funksjoner som motvirker sqli. Men det er valgfritt å ta i bruk, som alt annet. Det er her amatørutviklere går på en smell ;)

Det måtte jo komme en sånn kommentar, at trådstarter har funnet feil på norske sider, har ingen betydning for hvor vidt det er nordmenn som står bak eller ei. Det er heller ikke bare PHP som utsettes for slike angrep, det skjer bredt over alt. Her er det ett klart fokus på Wordpress, og mulige...

Du kan selvfølgelig gjøre mye, følg med på miljøet, vær aktiv på forum, github, følg dem på twitter etc. Så lenge du følger med på hva som skjer, er du langt mer forberedte, en dersom du ikke gjør det.

Selvfølgelig, se f.eks. på codeigniter, det var helt elendig i en lengre periode, spesielt med tanke på at både CSRF og XSS sikkerheten faktisk var ødelagt i forrige versjon (vet ikke hvordan dette ser ut i dag). Mange i dag bruker fortsatt udaterte rammeverk som utgjør en risiko. Du kan også...

For å svare veldig enkelt, ingenting er vanskelig hvis du vet hvordan. Det største problemet er uansett hvor lett det er å gjennomføre, og hvor lett det er å la noe stå åpent. Absolutt en stor svakhet med PHP, men de fleste rammeverk beskytter seg selv mot dette. Men plugins i Wordpress, kan...

Jeg opplever det samme som @adeneo og det er ikke sjokkerende. Mange setter opp Wordpress sider, og lar det ligge, selv om dem aktivt bruker nettstedet. Mange gidder ikke oppdatere plugins, og ytterst få følger med på hvordan miljøet beveger seg. Jeg er aktiv bruker av verktøy som søker etter...

<div id="a" style="width:600px; background: red;"> <div id="b" style="width:300px; background: blue; margin: 0 auto;">abc</div> </div> Ståle knuste meg, han var så langt foran, at jeg ikke så ham på oppløpet engang...

Finnes tonnevis av svar på dette på Google, men dersom du skal ha en litt mer custom og bedre / fleksibel løsning, se til Facebook sin egen API. Facebook har også dokumentert dette svært bra på egne sider, https://developers.facebook.com/docs/graph-api/reference/v2.2/object/likes Når det...

Kan du vise oss hva du har prøvd? Det er lettere å veilede deg, enn at vi skal sitte å gjøre jobben for deg.

php security er hentet, sitter igjen med Development with Rails.

PHP, Firefox, Internet Explorer... Ser absolutt ett problem her i hvert fall, du sier at nettlesere (client-side) gir forskjellig resultat fra server-side? Sikkert bare jeg som er forvirret, men når du skriver .length, ser det ut som du prøver å gjennomføre noe i js. Jeg får i hvert fall opp...

Neida Tony, snakket bare generelt, på en positiv måte! :)

Ser absolutt ikke problemet, å kjøpe tillit er jo bare tull :) eller andre veien, å kjøpe likes til noen du absolutt ikke liker, som også har vært ett stort problem.

Nøkkelen er alltid og få til ett møte, om det er på grunn av salg, eller bare fortelle hva du driver med. Jeg har veldig dårlig erfaring med e-post, av flere grunner. Mange opplever det som spam, mange forstår ikke hva du prøver å formidle (fordi det ofte tar endel setninger, med mindre...

web programmering i php og C++ boken er nå hentet, står igjen med ruby og php security.

Er det ikke det denne gjør?

position:fixed du mener kanskje? da vil elementet stå låst fast.