Michał Środek

Moje przemyślenia

Witaj na srodek.info

Jest to blog poświęcony nowoczelnym technologiom ułatwiającym tworzenie aplikacji internetowych. Znajdziesz tutaj porady na temat CSS3, JavaScript, designu, web-usability, standardów W3C.

Cześć! Nazywam się Michał Środek. Z zawodu programista php, z zamiłowania gitarzysta oraz fanatyk GNU/Linuksa(openSUSE® w laptopie). W branży aplikacji internetowych od 9 lat. Prywatnie bez dzieci i kota.

Pracuję wciąż nad własnym elastycznym i wydajnym frameworkiem MVC, kilkoma portalami internetowymi oraz mniejszymi bibliotekami php. Czekam na wasze opinie, zgłoszenia błędów oraz pomysły na dalszy rozwój.

Ta część strony jest w trakcie budowy a moje prace tymczasowo niedostępne.

Przypadku pytań, ofert pracy oraz ciekawych pomysłów proszę się ze mną kontaktować. Na głupie pytania nie odpowiadam.

Możesz mnie znaleźć i wysłać PW na php.pl(SHiP), jamendo.com(michalsrodek), goldenLine lub naszej-klasie

20 Luty 2010

Czym jest LFI?

Zaszufladkowany do: Bezpieczeństwo, PHP — Michał Środek @ 18:53

Zająłem się ostat­nio w analizą kon­figuracji PHP oraz spraw­dzaniem w jakich okolicz­no­ściach jest moż­liwe dołączenie lub pod­glądanie plików php znaj­dujących się na ser­werze. W kilku artykułach postaram się wyja­ścić więk­szość znanych mi tech­nik. Roz­pocznę od dosyć prostych i oczywistych, a w kolej­nych czę­ściach będę pod­nosił poprzeczkę uspraw­niając kon­figurację ser­wera. Dzisiaj zaprezen­tuję na czym polega atak LFI(Local File Inc­lusion) polegający na uruchamianiu pliku dostęp­nego na ser­werze.
(więcej…)

13 Luty 2010

Kilka słów o SQL Injection

Zaszufladkowany do: Bezpieczeństwo, PHP, SQL — Michał Środek @ 23:33

Ostat­nio pracowałem nad pew­nym projek­tem wraz z innym(„troszkę“ mniej doświad­czonym) programistą. Starałem się przy­mykać oko na wiele jego błędów(niepotrzebne zmienne, brak obiek­towo­ści itp.) jed­nak jeden był nie­wy­baczalny — brak fil­tracji danych przy­chodzących w zapytaniach SQL. Dzisiaj postaram się wytłumaczyć dlaczego to jest tak bar­dzo ważne pokazując jak haker w prosty spo­sób może wykraść loginy i hasła użyt­kow­ników ze słabo zabez­pieczonej witryny.
(więcej…)

26 Wrzesień 2009

Optymalizacja echo()

Zaszufladkowany do: PHP — Michał Środek @ 13:21

Z doświad­czenia wiem, że programi­ści dzielą się na dwie grupy: tych co będą szukać optymalizacji na kaz­dym kroku oraz tych, którzy wolą dokupić dodat­kową kość RAM i wyspać się zamiast pracować do późna w nocy ;) . Ja oczywi­ście należę do tej pierw­szej. Już samo użycie php nie jest naj­optymal­niej­szym roz­wiązaniem, lecz od czasu do czasu postaram się opisać w kilku słowach jak przy­spieszyć swoje skrypty. Zacznijmy od echo.

(więcej…)