Danh mục ‘Security’

Authentication, Authorization và Accounting

trong danh mục Security

Dạo này blog thiếu các bài về kỹ thuật nên mình dự định làm một loạt bài về bảo mật (security) nhằm chia sẻ với các bạn một số góc nhìn của mình về bảo mật khi triển khai các hệ thống web. Mình sẽ không đề cập nhiều đến code bởi bảo mật là… Xem thêm

Suhosin, Cookie và bug

trong danh mục PHP, Security

Dạo này tự nhiên thấy cái tính năng toggle grid view/table view (http://reader.vn/book.php) tự nhiên không chạy, vô xem code thì thấy mình hoàn toàn không động chạm chức năng này từ dạo ấy, chả hiểu sao nó không chạy, thế là tối nay quyết tâm debug xem nó bị gì.

Tôi tập sử dụng phần mềm bản quyền

trong danh mục Security, software

Quả thật việc sử dụng phần mềm bản quyền có lẻ đối với 1 dân mộ đạo IT như mình thật là chuyện xa vời, nhưng cái gì cũng vì nguyên nhân của nó cả. Cách đây 2 ngày, thấy cái máy mình nó cứ sao sao nên quyết định kiếm 1 thằng antivirus nào… Xem thêm

Tấn công XSS và ngăn chặn với HTML Purifier

trong danh mục PHP, Security

Cùng với nhu cầu viết các ứng dụng ngày càng mở rộng chức năng cho người dùng, thì các chức năng cho phép thành viên post nội dung là một thao tác tất yếu. Tuy nhiên, cho phép thành viên gởi nội dung sẽ làm phát sinh rất nhiều nguy cơ đe dọa tới sự… Xem thêm