Fjern denne boksen ved å logge inn!

Siden du ikke er logget inn har du kanskje lyst å vite litt mer om dette nettstedet - som har vært til hjelp for norske webmastere i snart 10 år. Det er lenge det, spesielt på Internett.

Derfor - klikk her og få en visning rundt på skitX nå:-) .. eller få deg en konto nå, 100% gratis!

Finn ut hva denne nettsiden er for noe, ta en visning nå! :-)
 
   
 
nettsikkerhet.no
Postet: 05 Juli 2009 04:35 PM   [ Ignorer ]
Newbie
Rank
Antall innlegg:  5
Registrerte  2009-04-12
Har i lengre tid jobbet med dette prosjektet, det er enda ikke fullført... men det begynner å få greit med artikler, så jeg syns det er greit å åpne for allmenheten ;)
Det er ment som en ressurs til alle webutviklere, og til alle dem andre som liker sikkerhet.

nettsikkerhet.no ++ Artikler om nettsikkerhet -siden er oppe.

Tar også gjerne imot kommentarer :)
 Signatur 

Freelance webutvikler | Nettsikkerhet.no
Eirik Nesbakken - 97 12 77 96

Profil
 
 
Postet: 14 Juli 2009 02:07 AM   [ Ignorer ]   [ # 1 ]
Member
RankRankRank
Antall innlegg:  87
Registrerte  2008-09-06
Dette virker litt nakent. Men herrejævler; det er stor, brakk mark å ta av.

Du har fått med deg en skribent, som er særlig sterk på sitt område. Du har lagt deg på en minimalistisk layout som passer emnet. Og emnet burde treffe flere enn det gjør, ved tilfeldige søk på "sikkerhet", "nettsikkerhet" osv

Sidene bør utvides med flere tips innenfor alle kategorier. På slike sider forventer i hvert fall *jeg* en masse lesestoff. Hvor slike som *meg* kan unngå fallgruber. Jeg er nemlig nærmest helt ubehjelpelig på PHP, lite sterk i JavaScript, totalt uvitende om Perl og strøk med glans i Pascal. Hmmm. Jeg lever faktisk delvis av å utvikle nettsteder (mest grafikk, da).

Jeg kjenner jo til deg fra et annet forum. Som seriøs nettutvikler, med attityde å hjelpe andre.

Dette prosjektet støtter jeg med hud og hår; det lille av sistnevnte jeg kan stille :) det må være noe av det mest "suksessrike" Skitx har presentert. Om ikke annet; noe av det mest nyttige.

Om ikke nettstedet blir en suksess, er det verst for veldig mange nettaktører.
 Signatur 

“humans are destined party animals; technology will follow” - Linus Torvalds

Profil
 
 
Postet: 16 Juli 2009 08:32 PM   [ Ignorer ]   [ # 2 ]
Newbie
Rank
Antall innlegg:  5
Registrerte  2009-04-12
Takk khawaga!

Artikkelbiblioteket er ikke ferdig, det vil bli lagt til flere etterhvert. En liten liste av hva jeg har planer om så langt:
* oppfølging til passord[done 4aug09]
-> passordsalting[done 4aug09]
* innlogging
-> lagring av brukerID
-> autentisering av brukerID
-> overblikk over trusler
-> hvordan håndtere mistet passord
-> "husk meg" funksjonalitet

* oppfølging til filopplasting
-> ugyldige tegn
-> andre filtyper
-> Overblikk over trusler

* applikasjonslag logging[done]

Men dere må gjerne komme med forslag over andre emner som burde legges til også, for det kan vær ting jeg ikke har tenkt på som også burde vært skrevet om.
 Signatur 

Freelance webutvikler | Nettsikkerhet.no
Eirik Nesbakken - 97 12 77 96

Profil
 
 
Postet: 30 Oktober 2009 10:18 PM   [ Ignorer ]   [ # 3 ]
Newbie
Rank
Antall innlegg:  5
Registrerte  2009-04-12
Jeg har nylig lansert en lett sikkerhetsklasse for php-utviklere...
All informasjon som trengs ligger nå ute på siden: Nettsikkerhet.no ++ Løsninger utviklet av Nettsikkerhet.no
eventuell direktelink til dokumentasjonen

Enjoy!
 Signatur 

Freelance webutvikler | Nettsikkerhet.no
Eirik Nesbakken - 97 12 77 96

Profil
 
 
Postet: 02 November 2009 02:56 PM   [ Ignorer ]   [ # 4 ]
root@localhost
RankRankRankRank
Antall innlegg:  5189
Registrerte  2001-08-22
Flott, det er definitivt bruk for mer sikkerhet i PHP baserte applikasjoner.

Men de fleste som bygger noe i dag bruker vel en av de mange rammeverkene for PHP (CodeIgniter, CakePHP, Zend Framework, Symfony, etc.). Det kunne jo vært en idé å laget denne klassen som plugins for disse systemene - for å få økt utbredelsen .. samtidig er dette vel noe mange av rammeverkene har fra før (mulig ikke alt det du har der men).

Et par kommentarer;

- gjør getRaw() noe? Dersom ikke; strider litt mot hele poenget å gi brukeren mulighet til å hente rådata ..?
- Hvordan håndterer du getInt(0) f.eks.? .. $v = getInt($invar) .. if ($v === false) ? ..

- bjorn
 Signatur 

business&blog;: bybjorn.com :: twitter: twitter.com/bjornbjorn

Profil
 
 
Postet: 03 November 2009 04:09 PM   [ Ignorer ]   [ # 5 ]
Newbie
Rank
Antall innlegg:  5
Registrerte  2009-04-12
Det var en idé jeg ikke hadde tenkt på, men tror jeg vil lage den litt kraftigere før jeg lager plugin ut av det...
Når jeg føler at en kan fjerne getRaw() så er den klar for pluginstadiet. I dag så er den der kun så du skal slippe å skrive $_GET['varname'], men heller holde deg i klassevariabelen... selv om du må bruke dataen på en måte som ikke jeg har tatt høyde for enda.

getInt(0) hadde ikke slått meg, idag blir den false... skal se på det å finne en løsning
Edit: getInt('varName'), er nå endret til getInt('varName', $myInt). Og returnerer nå bare true/false, men $myInt er pass by ref. så den får int verdien(også 0) om det det er true

takk!
 Signatur 

Freelance webutvikler | Nettsikkerhet.no
Eirik Nesbakken - 97 12 77 96

Profil
 
 
Postet: 03 November 2009 09:17 PM   [ Ignorer ]   [ # 6 ]
root@localhost
RankRankRankRank
Antall innlegg:  5189
Registrerte  2001-08-22
np :) .. fjerning av getRaw() kan være et mål ja - jeg vet at f.eks. CodeIgniter tømmer alt innhold i $_GET og $_POST slik at brukeren ikke skal få tak i det :) Må gjøre det umulig å få tak i "tainted" data :)

- bjorn
 Signatur 

business&blog;: bybjorn.com :: twitter: twitter.com/bjornbjorn

Profil
 
 
   
 
 
‹‹ CopyPasteCode.com      Spill ››