Po prostu devBlog
Witaj na srodek.info
Jest to blog poświęcony nowoczelnym technologiom ułatwiającym tworzenie aplikacji internetowych. Znajdziesz tutaj porady na temat CSS3, JavaScript, designu, web-usability, standardów W3C.
Pracuję wciąż nad własnym elastycznym i wydajnym frameworkiem MVC, kilkoma portalami internetowymi oraz mniejszymi bibliotekami php. Czekam na wasze opinie, zgłoszenia błędów oraz pomysły na dalszy rozwój.
Ta część strony jest w trakcie budowy a moje prace tymczasowo niedostępne.
- Gadu-gadu: BRAK!
- E-mail: Kliknij tutaj
- Tel: 792 349 081
W przypadku pytań, ofert pracy oraz ciekawych pomysłów proszę się ze mną kontaktować. Możesz mnie znaleźć i wysłać PW na php.pl(SHiP), jamendo.com(michalsrodek), goldenLine.pl, facebook.com lub nk.pl
21 Luty 2010
Zmiany na blogu
Dzisiaj w nocy postanowiłem poprawić kilka błędów, na które skarżyli się czytelnicy. Przede wszystkim zmieniłem krój na Helvetica. Stary dołączany do strony ważył 640kb, a tekst był podobno nieczytelny pod systemami z rodziny Windows. Zmieniłem też sposób działania menu na górze strony. Teraz obrazki widoczne po najechaniu są wczytywane razem z pozostałymi więc zniknął efekt znikania grafiki i oczekiwania na pobranie się nowej(szczególnie to było widoczne na maszynach ze słabym łączem internetowym). Poprawiłem rozmieszczanie komentarzy, porzuciłem miary w pikselach(teraz używam em) oraz odświeżyłem kod CSS. Usunąłem także kropki wokół linków w Firefoxie. Strona waży około 650kb mniej niż wcześniej. Również ilość wczytywanych plików zmalała o 5 więc całość powinna działać troszkę szybciej.
Ostatnio cierpię na brak pieniędzy, a chciałem uruchomić nowy projekt. Wiąże się to jednak z wynajęciem grafika więc dodałem przycisk „Wesprzyj blog“ widoczny po prawej stronie. Jeśli sądzisz, że moje biblioteki są przydatne, to co piszę ma sens a twoja wiedza się dzięki moim artykułom poszerza kliknij. Nie oczekuję dużych wpłat. 1zł to też sporo. Postaram się zrobić pasek postępu pokazujący ile pieniędzy zebrałem, a ile jeszcze potrzebuję do realizacji pewnych rzeczy. Dzisiaj przysiądę jeszcze do CSS3. Pomyślę w jaki sposób mógłbym urozmaicić stronę na przeglądarkach obsługujących animacje CSS(ewentualnie użyję jQuery).
I na koniec pytanie dotyczące treści blogu. Kontynuować temat bezpieczeństwa, czy napisać coś na temat CSS/SVG/JS? Pisać na temat nowych rzeczy dostępnych w CSS3 czy opisywać dobre zwyczaje tworzenia styli. Czekam na wasze opinie 
.
20 Luty 2010
Czym jest LFI?
Zająłem się ostatnio w analizą konfiguracji PHP oraz sprawdzaniem w jakich okolicznościach jest możliwe dołączenie lub podglądanie plików php znajdujących się na serwerze. W kilku artykułach postaram się wyjaścić większość znanych mi technik. Rozpocznę od dosyć prostych i oczywistych, a w kolejnych częściach będę podnosił poprzeczkę usprawniając konfigurację serwera. Dzisiaj zaprezentuję na czym polega atak LFI(Local File Inclusion) polegający na uruchamianiu pliku dostępnego na serwerze.
(więcej…)
18 Luty 2010
Podgląd historii
Różne przeglądarki w różny sposób zarządzają historią. Firefox domyślnie przechowuje ją przez 90 dni, Opera i IE około 20–30 a Chrome w nieskończoność. Czy twoja historia przeglądarki jest bezpieczna? Niestety nie do końca. Czy może ją podglądać twórca strony, na którą wchodzisz? W pewnym sensie tak. Dzisiaj przedstawię sposób w jaki sposób sprawdzić czy użytkownik odwiedzał jakąś stronę.
15 Luty 2010
Command & Conquer za darmo
Planowałem kontynuować dzisiaj temat związany z bezpieczeństwem stron internetowych — a dokładniej „podglądaniu“ historii użytkownika odwiedzającego naszą stronę, jednak dowiedziałem się, że Westwood Studio udostępniło kilka swoich gier całkowicie za darmo. Co więcej, nie ma ograniczeń dotyczących lokalizacji(kilka gier było dostępnych tylko dla ludzi z USA). Do pobrania są trzy gry:
- C&C: Timberian Sun + Firestorm
- C&C: Red Alert
- C&C: Timberian Dawn
Sądząc po testach na winehq.org powinny działać całkiem sprawnie pod Linuksem. Wszystkie są dostępne pod adresem: http://www.commandandconquer.com/classic
(więcej…)
13 Luty 2010
Kilka słów o SQL Injection
Ostatnio pracowałem nad pewnym projektem wraz z innym(„troszkę“ mniej doświadczonym) programistą. Starałem się przymykać oko na wiele jego błędów(niepotrzebne zmienne, brak obiektowości itp.) jednak jeden był niewybaczalny — brak filtracji danych przychodzących w zapytaniach SQL. Dzisiaj postaram się wytłumaczyć dlaczego to jest tak bardzo ważne pokazując jak haker w prosty sposób może wykraść loginy i hasła użytkowników ze słabo zabezpieczonej witryny.
(więcej…)
12 Luty 2010
ClickJacking
Przez ostatnich kilka tygodni zacząłem interesować się hackingiem bezpieczeństwem stron internetowych. Postanowiłem więc napisać co nieco na temat zabezpieczania stron przed takimi atakami jak np. SQL Injection, XSS. Pokażę równiez metody podglądania kodu źródłowego, lub uruchamiania własnego kodu php na stronach o słabych zabezpieczeniach lub złej konfiguracji serwera. Dzisiaj natomiast w luźny sposób opiszę co to ClickJacking.
Rozpocznijmy od małej gry, którą napisałem przy użyciu jQuery na potrzeby tego artykułu. Polega ona na bardzo szybkim klikaniu w pojawiający się czerwony prostokąt. Dasz radę? Zagraj!
(więcej…)
10 Luty 2010
Nowy blog o CSS3
Cieszy mnie fakt, iż coraz większa grupa twórców stron internetowych dostrzega piękno nowych techologii. Podczas mojej nieobecności(a wielu z was zapewne ją zauważyło) odnalazłem sporo interesującego materiału, przykładów i porad, którymi postaram się niebawem podzielić. Teraz jednak chciałbym przedstawić pewną stronę — http://hs2.pl. Uruchomił ją dzisiaj jeden z moich kolegów — Oskar Wójcicki. Planuje opisywać porady dotyczące CSS3 i PHP co bardzo mnie cieszy(chętnie sam się czegoś nowego nauczę). Serdecznie zapraszam.
Przy okazji chciałbym mu życzyć Wszystkiego najlepszego 
— dziś jego urodziny.
Krzysztof Werema
luq
Maciej Wiczołek
Oskar Wójcicki
prof. dr hab. Jerzy Bralczyk