Dodajemy własne logo do lightbox’a

Jakiś czas temu znalazłem zlecenie(zlecenia.przez.net) dot. dodania logo dla Lightbox’a v2.0. Nie jestem specjalistą od CSS i JS/DOM, ale rozwiązanie, które zamierzam przedstawić działa(testowane tylko na Firefox 2.0.0.1 :P). Sam proces instalacji Lightboxa ominę, ze względu na fakt, że można znaleźć wiele informacji na ten temat przy pomocy google 🙂 Kiedy Lightbox już działa dokonajmy właściwej instalacji naszego loga 😉

Odporność polskich stron na ataki typu path traversal

Ponad tydzień temu postanowiłem sprawdzić odporność polskich stron na atak typu „path traversal” (jest to atak polegający na dostaniu się do pliku lub katalogu na serwerze normalnie niedostępnego) oraz na atak związany z dołączaniem(includowaniem) plików ze stron zewnętrznych. O dziwo jeszcze dziś, kiedy tak wiele mówi się o zabezpieczeniach serwerowych oraz środowiska aplikacji(np. skryptów php), zdarzają się witryny, które wręcz krzyczą „zhakuj mnie”. Agresor, dzięki błędom wykorzystującym polecenie include(ew. require) ma możliwość inegerencji w strukturę plików serwera, co w rezultacie może doprowadzić do pobrania pliku /etc/passwd lub podmianę strony głównej witryny. Z praktycznego punktu widzenia programowania skryptów php wystarczy kilka linijek aby zabezpieczyć się przed tego typu błędami.