Хабрахабр: Web-разработка / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/webdev/ Добавлен: 2008-06-12 19:52:21 блограйдером ZaiSL

Приемы неявного вызова php кода, применяемые во вредоносных скриптах

2014-03-09 13:39:07 (читать в оригинале)


В процессе лечения сайтов обнаруживается множество разновидностей хакерских шеллов и бэкдоров. Скрипты отличаются функционалом и способом обфускации исходного кода, но у всех есть общая черта — это неявное объявление переменных и функций, а также косвенный вызов функций.

Данный подход популярен среди разработчиков вредоносного кода, так как с одной стороны значительно усложняет анализ исходного кода, а с другой позволяет хранить код в текстовых данных. Например, часть вредоносного кода может загружаться со стороннего сайта, из базы данных, мета-данных jpeg/png/gif или передаваться в запросе к скрипту. Кроме того, часть кода, представленная в виде обычной текстовой строки, может быть легко зашифрована.

Кстати, эти же приемы используются веб-разработчиками и в мирных целях в скриптах проверки лицензионных ключей и регистрации веб-приложений, чтобы затруднить взлом программных продуктов.

Несмотря на все многообразие вредоносного кода, существует не так много вариантов объявления и косвенного вызова функций. Ниже представлены примеры различных техник скрытого вызова кода. Для простоты и наглядности пусть «вредоносный код» представлен вызовом

echo "Test"

который выводит слово «Test» на странице. Естественно, в реальных шеллах и бэкдорах имена переменных и функций, а также исполняемый код не хранятся в открытом виде и в большинстве случаев обфусцированы.

Читать дальше →

---

Простым языком об HTTP

2014-03-09 03:16:04 (читать в оригинале)


Вашему вниманию предлагается описание основных аспектов протокола HTTP — сетевого протокола, с начала 90-х и по сей день позволяющего вашему браузеру загружать веб-страницы. Данная статья написана для тех, кто только начинает работать с компьютерными сетями и заниматься разработкой сетевых приложений, и кому пока что сложно самостоятельно читать официальные спецификации.

HTTP — широко распространённый протокол передачи данных, изначально предназначенный для передачи гипертекстовых документов (то есть документов, которые могут содержать ссылки, позволяющие организовать переход к другим документам).

Аббревиатура HTTP расшифровывается как HyperText Transfer Protocol, «протокол передачи гипертекста». В соответствии со спецификацией OSI, HTTP является протоколом прикладного (верхнего, 7-го) уровня. Актуальная на данный момент версия протокола, HTTP 1.1, описана в спецификации RFC 2616.

Протокол HTTP предполагает использование клиент-серверной структуры передачи данных. Клиентское приложение формирует запрос и отправляет его на сервер, после чего серверное программное обеспечение обрабатывает данный запрос, формирует ответ и передаёт его обратно клиенту. После этого клиентское приложение может продолжить отправлять другие запросы, которые будут обработаны аналогичным образом.

Задача, которая традиционно решается с помощью протокола HTTP — обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам (обычно это веб-браузер) и веб-сервером. На данный момент именно благодаря протоколу HTTP обеспечивается работа Всемирной паутины.
Читать дальше →

---

Дайджест интересных материалов из мира веб-разработки и IT за последнюю неделю №99 (2 — 8 марта 2014)

2014-03-09 00:02:47 (читать в оригинале)


Предлагаем вашему вниманию подборку с ссылками на полезные ресурсы, интересные материалы и IT-новости


Читать дальше →

---

Серьезное проектирование серьезного магазина. Часть 2. Модули интернет-магазина

2014-03-07 13:45:33 (читать в оригинале)


В прошлый раз мы написали довольно популярную статью: «Серьезное проектирование серьезного магазина. Часть 1. Исследования», эта статья её логическое продолжение. В этой статье и в последующих мы опишем почти 60 функциональных модулей топовых интернет-магазинов мира, а также подробно разберем интерфейс многих страниц.


Читать дальше →

---

Пятый вебинар технологической серии Luxoft: Канбан – альтернативный путь к успеху

2014-03-07 12:39:36 (читать в оригинале)



Luxoft представил пятого спикера серии технологических вебинаров Luxoft, Дэвида Дж. Андерсона (David J. Anderson). Опираясь на 30-летний опыт работы, Дэвид Дж. Андерсон убежден, что руководитель и техническая команда намного больше ориентированы на предсказуемый успех, нежели на скорость, силу и стремление быть лучшими. Андерсон, является автором, консультантом и тренером, а также идейным лидером в управлении успешными командами разработки и внедрении эффективных эволюционных подходов к управлению.

Во время вебинара о Канбан, популярном методе улучшения предсказуемости с одновременным управлением изменениями и оценкой рисков, г-н Андерсон покажет, как Канбан улучшает прогнозируемость существующих методов разработки, как при реализации новых проектов, так и при поддержке существующих. Он объяснит, как организации используют метод Канбан для успешного сопоставления своих возможностей с ожиданиями и потребностями, для надежного конфигурационного управления, повышения качества кода, эффективной разработки и частых поставок.

В ходе презентации вы узнаете, как корпорации поддерживают гибкость процессов в постоянно меняющемся бизнес окружении, все же поставляя важные проекты и услуги с помощью:

• Использования измерений, формул и научных подходов для изменений в управлении, таким образом мы сможем сбалансировать факторы наблюдаемых возможностей, кадрового обеспечения и целей поставок для достижения ожидаемых результатов.
• Анализа и понимания характера работы для правильного распределения усилий.
• Методического стремления к непрерывным улучшениям, таким образом мы сможем минимизировать потрясения и добиться преимуществ в долгосрочной перспективе.

Для участия в вебинаре с приглашенным докладчиком/спикером Дэвидом Андерсоном, пожалуйста, зарегистрируйтесь на www.luxoft.com/lts
Более подробная информация о Luxoft Technology Series доступна на сайте www.luxoft.com/lts

Тэги: kanban, luxoft, блог, веб-разработка, компании
Постоянная ссылка

Страницы: ... 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 ...