Michał Środek

Mój osobisty blog

Witaj na srodek.info

Jest to blog poświęcony nowoczelnym technologiom ułatwiającym tworzenie aplikacji internetowych. Znajdziesz tutaj porady na temat CSS3, JavaScript, designu, web-usability, standardów W3C.

Cześć! Nazywam się Michał Środek. Z zawodu programista php, z zamiłowania gitarzysta oraz fanatyk GNU/Linuksa(openSUSE® w laptopie). W branży aplikacji internetowych od 9 lat. Prywatnie bez dzieci i kota.

Pracuję wciąż nad własnym elastycznym i wydajnym frameworkiem MVC, kilkoma portalami internetowymi oraz mniejszymi bibliotekami php. Czekam na wasze opinie, zgłoszenia błędów oraz pomysły na dalszy rozwój.

Ta część strony jest w trakcie budowy a moje prace tymczasowo niedostępne.

W przypadku pytań, ofert pracy oraz ciekawych pomysłów proszę się ze mną kontaktować. Możesz mnie znaleźć i wysłać PW na php.pl(SHiP), jamendo.com(michalsrodek), goldenLine.pl, facebook.com lub nk.pl

14 Maj 2010

Serwer gry. Część druga

Filed under: Gry,Moje projekty,PHP — Michał Środek @ 21:40

Spró­bujmy udo­sko­na­lić nasz ser­wer tak aby posia­dał moż­li­wo­ści pro­stego chatu — wysy­ła­nie wia­do­mo­ści ogól­nych do wszyst­kich użyt­kow­ni­ków oraz pry­wat­nych tylko do jed­nej osoby. Mój kod urósł pra­wie do 150 lini­jek przy czym nie uwzględ­nia on kilku rze­czy, o któ­rych wspo­mnę pod­czas pisa­nia pro­to­kołu lub two­rze­nia klientów.(w końcu nie piszę MUD-a i tel­net muszę zastą­pić czymś innym).

(wię­cej…)

Serwer gry. Część pierwsza.

Filed under: Gry,Moje projekty,PHP — Michał Środek @ 0:47

Pisząc grę inter­ne­tową trzeba zasta­no­wić się nad spo­so­bem komu­ni­ka­cji mię­dzy gra­czami oraz bazą danych. W przy­padku apli­ka­cji prze­glą­dar­ko­wych dużego wyboru nie ma. Prak­tycz­nie wszyst­kie gry wyko­rzy­stują tech­no­lo­gię AJAX. Jak to działa w prak­tyce? Nie za dobrze. Spró­bujmy stwo­rzyć coś dużo bar­dziej wydajniejszego.

(wię­cej…)

20 Luty 2010

Czym jest LFI?

Filed under: Bezpieczeństwo,PHP — Michał Środek @ 18:53

Zają­łem się ostat­nio w ana­lizą kon­fi­gu­ra­cji PHP oraz spraw­dza­niem w jakich oko­licz­no­ściach jest moż­liwe dołą­cze­nie lub pod­glą­da­nie pli­ków php znaj­du­ją­cych się na ser­we­rze. W kilku arty­ku­łach posta­ram się wyja­ścić więk­szość zna­nych mi tech­nik. Roz­pocznę od dosyć pro­stych i oczy­wi­stych, a w kolej­nych czę­ściach będę pod­no­sił poprzeczkę uspraw­nia­jąc kon­fi­gu­ra­cję ser­wera. Dzi­siaj zapre­zen­tuję na czym polega atak LFI(Local File Inc­lu­sion) pole­ga­jący na uru­cha­mia­niu pliku dostęp­nego na ser­we­rze.
(wię­cej…)

13 Luty 2010

Kilka słów o SQL Injection

Filed under: Bezpieczeństwo,PHP,SQL — Michał Środek @ 23:33

Ostat­nio pra­co­wa­łem nad pew­nym pro­jek­tem wraz z innym(„troszkę“ mniej doświad­czo­nym) pro­gra­mi­stą. Sta­ra­łem się przy­my­kać oko na wiele jego błędów(niepotrzebne zmienne, brak obiek­to­wo­ści itp.) jed­nak jeden był nie­wy­ba­czalny — brak fil­tra­cji danych przy­cho­dzą­cych w zapy­ta­niach SQL. Dzi­siaj posta­ram się wytłu­ma­czyć dla­czego to jest tak bar­dzo ważne poka­zu­jąc jak haker w pro­sty spo­sób może wykraść loginy i hasła użyt­kow­ni­ków ze słabo zabez­pie­czo­nej witryny.
(wię­cej…)

26 Wrzesień 2009

Optymalizacja echo()

Filed under: PHP — Michał Środek @ 13:21

Z doświad­cze­nia wiem, że pro­gra­mi­ści dzielą się na dwie grupy: tych co będą szu­kać opty­ma­li­za­cji na kaz­dym kroku oraz tych, któ­rzy wolą doku­pić dodat­kową kość RAM i wyspać się zamiast pra­co­wać do późna w nocy ;) . Ja oczy­wi­ście należę do tej pierw­szej. Już samo uży­cie php nie jest naj­opty­mal­niej­szym roz­wią­za­niem, lecz od czasu do czasu posta­ram się opi­sać w kilku sło­wach jak przy­spie­szyć swoje skrypty. Zacznijmy od echo.

(wię­cej…)