Arkiv

Arkiv för ‘Webbutveckling’ Kategori

Bästa SQL-injection (försöket) någonsin!

februari 25th, 2011 2 kommentarer

Urban Sql injection. WIN!

För er som tror att en hacker enbart sitter framför en datorskärm flera timmar i sträck för att ta sig in i olika system bör tänka om. Bilden till höger visar ett av de bästa exemplen på att med lite kreativt tänkande kan man komma långt. Det man har gjort är att man har klistrat på en remsa med en SQL-kod, det språk som man kommunicerar med en databas med, på en bil och kört igenom en station som förmodligen används för det som vi svenskar kallar för trängselskatt. Tanken är att kameran ska läsa av koden för att sedan skicka den som en förfrågan till databasen. Om detta lyckas kommer databasen göra precis som SQL-koden är instruerad till att göra. I detta fall radera hela databasen på all information. Detta är förstås inte bra eftersom man då har kraschat hela systemet och mängder med bilar kan kan åka igenom stationen (och förmodligen andra stationer) helt gratis.

Attacker som görs via SQL-koder kallas för SQL-injection och är idag tyvärr en förekommande form av attack som vem som helst enkelt kan genomföra i system och på hemsidor som inte är skyddade mot detta. Orsaken till att man kan göra denna typ av attack beror 9 av 10 fall på en slarvig programmerare som inte säkrar upp sin kod. För er som programmerar PHP och kommunicerar med databaser kan läsa igenom mitt inlägg om PDO och hur man kommer igång med det.

För övrigt hade jag tänk att hyra eller låna en bil och åka upp till Stockholm. Någon som vill följa med? 😉

Årets julkapp: WebGL

december 24th, 2010 Inga kommentarer

Jag skulle till och börja med att önska er alla som läser min blogg en riktig God jul. Hoppas att ni har det bra och umgås med nära och kära. Det är vad ändå julen handlar om, även om att ge och få julklappar är något som många uppskattar. FireFox Jul

På tal om julklappar, Mozilla skickade ut en ny beta igår av FireFox 4. Förutom självklara förbättringar så som buggfixar och mindre justeringar i gränssnittet, visade man en mycket intressant techdemo. Denna demo tror jag att den kan ge djupare förståelse för de som inte förstår varför en ny generations webbläsare kommer att konkurrera ut Flash inom de flesta områdena. Om man inte har läst inlägget ”Hej HTML5 och CSS3, hej då Flash!” så gör det, annars njut av det som finns under ”Läs mer”. Om man är skeptisk till HTML5 och tillhörande tekniker ska ersätta Flash,  kommer man få sig en tankeställare när man sett denna demo.

Flash-hatare eller inte, jag önskar er en riktig god och mysig jul!

Läs mer…

PHP-prestanda med Rasmus Lerdorf

För alla som programmerar i PHP5 är filmklippet nedan ett måste att titta på. Det är inte mindre än fadern till språket PHP, Rasmus Lerdorf, som föreläser om hur man kan göra sina PHP-scripts och applikationer snabbare med värdefulla tips och tricks. En bland de tips som han ger är relaterad till Apache samt WordPress. I klippet nedan kan man även skymta PDO i åtminstone en Poweroint sida.

PDO – Istället för mysql-funktionerna PHP5

PDO PHP5
Jag har under ett par år använt mig av PDO när jag ska koppla en webbplats skriven i PHP5 med en databas. Innan dess använde jag mysql-funktionerna för att koppla upp mig mot en mysql-databas. Anledningen till jag bytte till PDO var att under min tid på gymnasiet träffade på en lärare vid namn Lars Gunter som då tipsade mig om PDO. Efter lite vana insåg jag hur flexibelt, användbart och kraftfullt PDO faktiskt är. Jag gjorde till och med ett större projektarbete där PDO spelade en avgörande roll då eftersom att webbapplikationen som jag gjorde var start beroende av en databas.

Ett av de hinder som jag stötte på under projektets gång var att hitta bra guider om PDO. De guider som fanns var antingen dåligt skrivna, bristande information eller andra brister. Därför fick jag lära mig om PDO genom att dels läsa de få guider och artiklar om PDO som var hyfsad bra, och dels att förlita sig på PHP-manualen. Med mycket om och men så lyckades jag lära mig det till slut. Även om det idag ser aningen bättre ut så har jag hittills inte hittat någon bra guide som samlar det viktigaste om PDO på ett och samma ställe, speciellt inte någon som är skriven på svenska. Därför har jag med detta inlägg dragit mitt strå till stacken.

Som vanligt tar jag gärna emot feedback på hur den kan förbättras. Skriv gärna det som en kommentar nedan eller alternativt skicka det som ett mail till mig via mitt kontaktformulär.

Är det några frågor eller funderingar som du undrar över är du välkommen att ställa frågan som en kommentar längst ned i detta inlägg. Dock är det bra om du innan du ställer frågan är att du gör följande:

  1. Kontrollera din fråga eller likande fråga inte redan finns under ”Vanliga frågor och svar”. Om du har tur finns svaret redan och du behöver inte lägga energi på att skriva en kommentar med samma fråga.
  2. Se efter om det inte reda finns en kommentar av någon som redan ha ställt sin fråga före dig och fått ett svar på den.

Har du gått igenom listan och uppfyllt samtliga punkter är du välkommen att ställa din fråga. När du skriver din kommentar, tänk på att beskriva problemet så utförligt som du kan och skicka gärna eventuell kod om det behövs.

Läs mer…