Po-słowie na każdy temat

czyli programowanie i nie tylko

Slowloris, DoS – krótko i na temat

Czasami trzeba urozmaicić sobie życie, prawda? A więc dzisiaj kilka słów o kwestii DDoS i DoS (ataku slowloris). Szczerze pisząc, samego słowa kluczowego slowloris nie skojarzyłbym jeszcze jakiś czas temu. To był czysty przypadek, kiedy natrafiłem na informacje dotyczące tego ataku. Akurat ciekawość zaprowadziła mnie w czeluści Internetu, a mianowicie kwestie dotyczące zabezpieczeń przed DDoS serwera Apache. Tak, wiem to nie moja działka, ale nikt mi nie zabroni, by trochę rozpisać temat 🙂

Czytaj dalej…

PHP7, jako godny następca 5.6

Jeszcze kilka miesięcy temu (ale po wypuszczeniu PHP7) często spotykana wśród mało doświadczonych programistów i PM’ów była niechęć „zaryzykowania” uruchomienia tworzonej aplikacji na PHP7. Niechęć ta jest zupełnie przesadzona, chociaż ma swoje podstawowe uzasadnienie w „możliwości” niepowodzenia. Myślę, że jest to tożsame z wyborem systemu operacyjnego i decyzją, że nie wybieramy „cieplutkiej” nowej wersji, by dokonać tego po roku. Tak stajemy się „ciepłą kluchą” programowania – opóźnienie nie ma większych konsekwencji dla laików i zwykłych użytkowników Internetu, ale dla web developerów stanowi przepaść technologiczną. Należy korzystać z nowinek. Po roku oczekiwania zapewne twórcy pracują już nad nowszą wersją, a nierzadko wprowadzają na rynek nową wersję.

W przypadku PHP już na listopad 2016 planowany jest release wersji 7.1. Tempo stosowne, a dla niektórych nawet za szybkie, wyprzedzające podjęcie decyzji o przejściu z PHP5 na PHP7.

Oczywiście mogą wystąpić małe problemy przy zmianie wersji PHP, ale albo są one łatwe do naprawienia (kwestia jakichś modułów), albo problemy powiązane są z deprecated features lub backward incompatible changes. Informacje o wszelkich zmianach są łatwo dostępne na stronie migracji do PHP7.

O tym co nam daje najnowszy PHP w tym artykule.

Czytaj dalej…

CSP – tryb raportowania

Dzisiaj kolejny, na razie ostatni z serii, artykuł dotyczący zabezpieczenia poprzez CSP. W czasie powstawania aplikacji webowej, gdy zespół programistyczny jest mnogi oraz poziom zrozumienia tematyki CSP zróżnicowany warto we wstępnej fazie wdrożyć CSP w trybie raportowania. Inną sytuacją, która może wiązać się z użyciem trybu raportowania jest dodawanie CSP do już prężnie działającego serwisu. Tak czy inaczej, tryb ten przydaje się. Czy zmienia to coś w technice deklarowania dyrektyw? Nie, zmienia się wyłącznie nazwa pola nagłówka z Content-Security-Policy na Content-Security-Policy-Report-Only.

Czytaj dalej…

CSP – przykłady

Witajcie po małej przerwie spowodowanej natłokiem zadań związanych ze zmianą pracy, pragnieniu wypoczynku i planowaniu urlopu. Nazbierało się trochę tego wszystkiego i nie miałem głowy do kolejnego wpisu. Wybaczcie.

W związku z tym, że obiecałem Wam przykłady do artykułu o CSP, w niniejszym wpisie takie się znajdą. CSP to linia obrony przed kilkoma typami ataków na strony internetowe, więc zachęcam do sukcesywnego wdrażania jej w swoje projekty. Na pewno nic nie stracicie oprócz naprawdę kilku minut na dodanie ochrony i następnie konserwację zabezpieczenia.

Czytaj dalej…

CSS visibility

Tym razem na wokandzie właściwość CSS visibility. Często traktowana po macoszemu, popadająca w zapomnienie – przede wszystkim u osób początkujących lub rzadko korzystających ze stylów. Nie ma problemu z zastosowaniem alternatyw, ale czy zawsze, któraś z alternatyw jest optymalna? Mimo wątpliwości warto wiedzieć z czym to się je.

Czytaj dalej…

Git stash, czyli słowo o rzeczy … zapomnianej

Wracamy po przerwie. Będzie kilka słów o schowku w GIT. Z całą pewnością większość z Was pierwsze słyszy o czymś takim. Mi samemu często umyka ta możliwość w systemie. Ale dla zasady warto z tej możliwości korzystać, by zachować porządek i być zadowolonym ze swojej staranności. Pasjonaci są tym zachwyceni.

Powiem szczerze, że zdarza się konieczność pilnych zmian w wydzielonej części repozytorium (praca na innej gałęzi, wyłączenie innej gałęzi, scalanie itd.). Wówczas pracując nad czymś zupełnie innym w trybie pilnym musimy przejść do innego zadania. Cóż robimy?

Czytaj dalej…

Archiwizowanie plików w locie

Temat o tyle aktualny, o ile tylko potrzeba nam uzupełnić ściąganie plików o ściąganie zbiorcze, ściąganie całego katalogu i tym podobnych. Cel już znamy, a przyczyna przed nami. „W locie” znaczy tyle, co skompresuj, prześlij i spraw by po archiwum nie było śladu w systemie. Na pewno znajdziecie w Internecie na ten temat wiele wywodów, prób rozwiązań, a nawet rozwiązań. Tyle tylko, że nie każde rozwiązanie można uznać za kompletne, a i niejedno nie działa. Takie uroki globalnej sieci – można wrzucić wszystko, nikt tego nie sprawdza, „cenzuruje” – wolność słowa.

Czytaj dalej…

SEO – o co w tym wszystkim chodzi?

Natchniony endorfinami uraczę Was dzisiaj wiadomościami ze świata SEO. Te trzy literki dla początkujących webmasterów są jak wspomnienia o wojnie – lepiej nie psuć sobie nimi humoru. Ale nie o humorze tu będzie mowa, a tym bardziej nie o początkujących webmasterach. Zamieszczę małe kompendium, stanowiące o sednie tematu.

Generalnie twórca strony (niekoniecznie autor) nie poprzestaje na upublicznieniu portalu. Ba, on wymaga od nas dobrego wypozycjonowania stron. I tutaj sprawa się komplikuje. Z jednej strony pozycjonowanie to oddzielna branża i chcielibyśmy się pozbyć tego przykrego obowiązku. Z drugiej strony, aby wypozycjonować strony, wymagane jest poczynienie określonych działań w procesie projektowania i programowania stron. Z której strony by nie spojrzeć, z tej mamy korzyści. Klasyczny przykład symbiozy. Złoty środek to jednak znajomość procesów SEO w projektowaniu i programowaniu. Zatem do dzieła.

Czytaj dalej…