Content Security Policy
Content security policy je hlavička, jejíž aplikací je možné zakázat prohlížeči stahovat či spouštět soubory, skripty z jiných než dovolených adres a tím zvýšit celkovou bezpečnost webu.
Security headers - Co jsou a jak na ně
Správné nastavení bezpečnostních hlaviček neboli HTTP Security headers, slouží ke zvýšení bezpečnosti webu. Dokáží zabránit různým útokům zneužití a podvržení koncovým uživatelům.
Školení - Bezpečnost PHP aplikací
Letos jsem si nadělil Vánoční dáreček o něco dříve. V termínu 11. - 12. prosince jsem se zúčastnil školení od Michala Špačka na téma Bezpečnost PHP aplikací. A jaké že to bylo?
Wordpress - nonce neni "once"
Wordpress obsahuje vlastní implementaci mechanismu zvaný nonce, který využívá v administraci. Pluginy i témata jej také můžou využívat pro své potřeby. Nevýhoda je však ta, že integrovaná implementace postrádá tu důležitou vlastnost "once".
Tvorba PHAR archívů
I jazyk jako je PHP umožňuje tvorbu archívů, které se nazývají PHAR. Může obsahovat vše od PHP skriptů, přes styly až po obrázky a další binární soubory. Klidně celou aplikaci. A navíc je lze spouštět přímo z příkazové řádky.