Verdades e mentiras sobre tecnologias WEB

Ragen

Conheça as verdades e tendêndicas sobre o DotNet, DotGNU, GTK, ASP.net, PHP, JSP, Tomcat, Jakarta, php_java e tecnologias envolvidas.

Por: Ragen Dazs

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Ragen

De uns tempos para cá comecei a notar que mais gente está programando e conseqüentemente mais gente está entrando no mercado de trabalho precocemente. Estão iniciando sua viagem pelo maravilhoso mundo do desenvolvimento web muito inocentemente, no entanto não sabem eles - os desenvolvedores newbies ou negligentes - que existem usuários maliciosos olho no seu sistema.

Por: Ragen Dazs

Referências ou ponteiros em PHP

Ragen

Referências, em PHP, significa acessar o mesmo conteúdo de variável através de vários nomes. Porém é comum ouvir erroneamente a expressão "uso de ponteiros" em PHP, o que por sua vez não chega nem a ser parecido como os ponteiros em C: temos em PHP apelidos numa tabela simbólica (em C endereço de memória).

Por: Ragen Dazs

O perigo no gerenciador de uploads do PHP

Ragen

O PHP é capaz de receber o upload de qualquer browser que siga a norma RFC-1867, o que permite o upload de arquivos cliente => servidor. Ele ainda provê o controle total de quem pode fazer o upload e o que fazer com o arquivo após sua transferência, mas mesmo com esse controle, somente poucas pessoas sabem do perigo real do mal uso desse recurso.

Por: Ragen Dazs

Usando cache na classe Fast Template

Ragen

A Fast Template é uma classe muito eficiente na utilização de modelos para scripts PHP. Ela nos permite ganho de tempo e facilita em muito a tarefa do web designer, que deixa de ter acesso aos códigos PHP do site, ou seja, o código HTML fica totalmente separado dos scripts PHP. Porém agora ela suporta o uso de cache e tags PHP em seus blocos.

Por: Ragen Dazs