EgyProgramozo

PHP/NodeJS programozó, Linux Desktop/Server fan

A defenzív programozás művészete
A defenzív programozás művészete

Hogyan írjunk biztonságos kódot

2016.12.26.
Legacy Kódrészlet
Legacy Kódrészlet

Hogyan kezeljük le, hogy képekből ne lehessen bmp-t feltölteni(, de minden mást nyugodt szívvel):

2014.12.16.
Android Eszközkezelő

https://www.google.com/android/devicemanager?u=0 címen elérhető az Android Eszközkezelő, ahol térképen látjuk eszközünket.

2013.08.07.
Hogyan legyen biztonságosabb WordPress oldalunk

Ma belefutottam egy érdekes cikkben, miszerint manapság egy egész nagy számú botnet azzal foglalkozik, hogy WordPress oldalakat törjön fel. A gyári admin felhasználóval próbál egy szótár segítségével bejutni. A cikk itt érhető el:  Hackers Point Large Botnet At WordPress... Mit lehet tenni?

  • Érdemes más felhasználónevet használni. Ehhez létre kell hozni az új felhasználót ( adminisztrátor joggal ), majd azzal bejelentkezve törölni az admin felhasználót.
  • Használjunk hosszú jelszót. Számok, betűk, speciális karakterek, ahogy azt kell.
  • Hibás belépések számának korlátozása a Limit Login Attempts bővítmény telepítésével. Érdekes, hogy ez miért nincs benne alapból...
  • Google Authenticator segítségével egy plusz jelszó megadásával léphetünk be. Ez viszont nem véd xmlrpc-s csatlakozás esetén.
2013.04.14.