PHP är ett utmärkt språk för snabb utveckling av dynamiska webbsidor. Det har också många möjligheter som är enkelt för nybörjare, bara att det att det inte kräver att man deklarerar variabler. Hur som helst, många av dessa möjligheter är också dess nackdel, så som att man bygger säkerhetshål som släpper in obehöriga till webbsidan. Många mailinglistor, forum och bloggar rapporterar stadigt om nya säkerhetshål i PHP applikationer, men PHP kan vara lika säkert som vilket annat språk som helst om man bara förstår dom vanligaste missarna man kan göra.
Jag skall gå igenom dom vanligaste missarna som kan resultera i säkerhetshål och visa exempel på hur man kan göra för att undvika detta. Jag hoppas att du som läsare skall förstå hur man kan undvika detta. Genom att förstå varje miss hjälper dig att undvika misstagen i dina script.
Säkerhet är en process, inte en produkt, och genom att ha en tänka på säkerheten när man programmerar sin applikation så kommer du att producera en tätare och mer robust kod. Fortsätt läsa »
Lite sent kanske att nämna detta, men eftersom det nu är mer än 2veckor sedan IPRED lagen skapades.
Ett antal operatörer har gjort det flera förberedde sig på innan lagen verkställdes alltså att kringå lagen med Proxys & VPN, vitsen här är att den host som kör processen inte hanterar loggar, alltså man kan inte spåra personen. Nu har operatörerna (Bahnhof, AllTele & Net@Once) börjat göra samma sak.
Daniel Östlund nämner detta i ett blogg-inlägg Nackdelen med Lagen om Elektronisk Kommunikation där han och jag diskuterar ett hett ämne som ingen av dessa operatörer har tänkt på. Pedofilerna & Barnpornografi.
Som förälder & medborgare i ett land där signalspaning & övervakning snart kommer att ske i var mans hem (FRA-lagen) så slår det mig så här i efterhand att varför har ingen tänkt på detta innan?
Brottslingar som har verkligen har något att dölja har kunnat göra detta innan. Ett SSL-certifikat på en webbhost tar inte många minuter att sätta upp, ett VPN tar knappt 1h & en proxy tar mindre än 5minuter att sätta upp.
Den som verkligen har något att dölja kan göra det utan problem. Där operatörerna står och kliar sig i skallen och undrar vad gick fel. Dagens teknik är flera steg framför myndigheterna. Bara NTFS möjligheter för kryptering, har för mig att jag läst att Microsoft har erbjudit en belöning för den som knäcker krypteringen. Jag är inget stort fan av Microsoft men NTFS är det som dom verkligen har gjort rätt på.
IPRED är en lag som har kommit för att Hollywood trycker på Sverige.