Dạo này tự nhiên thấy cái tính năng toggle grid view/table view (http://reader.vn/book.php) tự nhiên không chạy, vô xem code thì thấy mình hoàn toàn không động chạm chức năng này từ dạo ấy, chả hiểu sao nó không chạy, thế là tối nay quyết tâm debug xem nó bị gì.

xem chi tiết »

Nếu bạn có theo dõi bài viết trước đây giới thiệu về Alezaa thì có lẽ biết site này làm gì rồi. Cũng như các bài viết khác trên bloghoctap khi phân tích website, mình chẳng có ý định dìm hàng website nào mà chỉ là đứng trên vị trí một web developer phân tích, rị mọ xem kỹ thuật bên trong họ hoành tráng cỡ nào và có thực sự như đã quăng bom hay không thôi, và đối tượng bài viết này hướng đến là Alezaa và hệ thống phân phối ebook bản quyền của họ.

Thật sự mình cũng tính viết bài này lâu rồi bởi từ khi họ chính thức bật tính năng chạy (ngày 1/9/2011) thì mình đã hoàn tất việc “thăm dò” nhưng chưa có thời gian viết, sáng nay rảnh rồi nên ngồi viết cho các bạn đồng đạo hay các bạn nào liên quan đến bán ebook, mua ebook, crack ebook hay xuất bản ebook hiểu hơn về “sự bảo vệ ebook” của alezaa. Đợt thăm dò này tốn 100k nhưng “rờ” được bản thảo của khoảng 4 cuốn khá mới và nổi tiếng.

xem chi tiết »

Với đam mê tìm hiểu trào lưu mạng xã hội trên thế giới và Việt Nam thì mình quan sát thấy xu hướng dạo gần đây chính là Privacy, tạm dịch là chính sách bảo mật người dùng. Hầu hết các website lớn về truyền thông xã hội (social media) đều có nhiều bài viết, nhận xét về xu thế này và thông tin người dùng đang bị đe dọa.

Được đề cập đến nhiều nhất có lẽ là Facebook và một số mạng xã hội khác chính là việc nới lỏng các thiết lập mặc định về bảo mật cho tài khoản mới tạo. Bây giờ, một tài khoản mới tạo thì các thông tin được bạn gởi lên hầu như được xem bởi đa số người dùng trên Internet, trừ khi bạn biết chỗ cấu hình để chặn kịp thời (mà mình nghĩ user bình dân còn không biết tùy chỉnh là gì nói chi mò vô mấy chức năng đó mà chỉnh ).
xem chi tiết »

Quả thật việc sử dụng phần mềm bản quyền có lẻ đối với 1 dân mộ đạo IT như mình thật là chuyện xa vời, nhưng cái gì cũng vì nguyên nhân của nó cả. Cách đây 2 ngày, thấy cái máy mình nó cứ sao sao nên quyết định kiếm 1 thằng antivirus nào khác thằng AVG Free, chứ thấy nó không ổn.
xem chi tiết »

Vừa hoàn thành 1 project là fix security cho một website nhánh của 1 tập đoàn khá hoành tráng ở Việt Nam và cũng được 1 công ty cũng có chút tiếng tăm trong lĩnh vực làm web ở HCM thực hiện. Vì fix theo kiểu Whitebox (có source để kiểm tra), có rất nhiều điều mình quan sát thấy từ source của họ và thiết nghĩ nên chia sẽ 1 chút kinh nghiệm cho những ai đã, đang và sẽ tìm cho mình 1 công ty làm web để phục vụ cho hoạt động kinh doanh của mình.

Không cứ công ty làm web hoành tráng thì web sẽ tốt

Điều này xưa nay chẳng bao giờ sai, chẳng thế mà có biết bao nhiêu website thuộc hàng thú dữ bị tấn công đấy thôi. Mình cũng định nghĩa thế nào là 1 website tốt. Trên phương diện programmer, một website tốt đối với mình phải hội đủ 3 yếu tố: tính an toàn, tính dễ dàng bảo trì và tính dễ dàng mở rộng. Còn phục vụ hoạt động kinh doanh là điều tất yếu, không có liệt kê vô đâylàm gì.

“Họa hổ họa bì nan họa cốt”

Điều này là đúng, xem giao diện chẳng đánh giá được gì cả các bạn à. Cái chính yếu là hệ thống code có đầy đủ 3 tính năng như mình nói hay không. Còn giao diện chỉ là thứ yếu, nên đừng bao giờ nhìn vào giao diện của 1 website mà đánh giá.

xem chi tiết »

Cùng với nhu cầu viết các ứng dụng ngày càng mở rộng chức năng cho người dùng, thì các chức năng cho phép thành viên post nội dung là một thao tác tất yếu. Tuy nhiên, cho phép thành viên gởi nội dung sẽ làm phát sinh rất nhiều nguy cơ đe dọa tới sự an toàn của website, trong đó có một mối đe dọa rất phổ biến đó là tấn công Cross-Site Scripting (XSS).

xem chi tiết »

Ngày nay, cùng với sự phát triển như vũ bão của Web Application, vấn đề security ngày càng được xem xét một cách kỹ lưỡng và toàn diện hơn. Hôm nay mình giới thiệu tới các bạn 30 cuốn sách bàn về security cho Web app. Có lẽ đây là bộ sách khá đầy đủ và chi tiết bàn về các khía cạnh security cho lĩnh vực Web Application nói chung và cho PHP nói riêng. Là một người làm việc cũng khá lâu trong lĩnh vực phát triển Web Application, mình thấy thật là cần thiết phải chia sẽ những kiến thức bổ ích này tới cho các đồng đạo.

Xuyên suốt 30 cuốn sách này, bạn sẽ nắm được rất chi tiết và toàn diện về tình hình an toàn trong triển khai ứng dụng web cho riêng bạn. Hy vọng các bạn sẽ lãnh ngộ hết những kiến thức từ những cuốn sách giá trị này.

xem chi tiết »

Sau gần 5 năm làm việc trong lĩnh vực thiết kế & lập trình web, tự nhiên mình có niềm hứng thú là thích đi dạy học, chia sẽ những kinh nghiệm mình học được và cũng như những kỹ thuật mình biết đến cho mọi người, nhằm hi vọng vào 1 thế hệ website hoàn hảo sau này. Với mục tiêu đó, mình đã chủ động xin được đi giảng dạy PHP.

Ngày hôm qua đã chính thức kí hợp đồng giảng dạy PHP tại trung tâm ATHENA. ATHENA là một trong những trung tâm hàng đầu trong lĩnh vực đào tạo nguồn nhân lực CNTT chất lượng cao và mình cũng rất hãnh diện được giảng dạy tại đây.

Chuyên môn mình phụ trách giảng dạy là môn thiết kế website với PHP & MySQL cơ bản và nâng cao. Hy vọng sẽ học hỏi cũng như chia sẽ được nhiều điều hay tới cho các bạn.

Cheer!