CSRF jest bardzo ciekawą metodą ataku na aplikacje webowe – wykorzystuje bowiem fałszowanie żądań HTTP. Wprowadzenie Zacznijmy jednak od momentu, w którym chcemy odwiedzić przykładową stronę www: http://mypage.pl W naszej przeglądarce wpisujemy adres i wciskamy enter. Serwer odpowie nam poprzez przesłanie dokumentu: <html> <head> <title>mypage.pl</title> </head> <body> ..... <img...

Pisząc kod jakiejkolwiek klasy w PHP, istnieje łatwa możliwość rozszerzenia jej funkcjonalności poprzez użycie metod magicznych. Jest to specjalny zestaw funkcji, których nazwa zawsze zaczyna się od __. Aby zrozumieć, jak wiele dają nam one możliwości omówimy je sobie po kolei. Zaczniemy od tych, które powinien znać każdy. Zapewne używaliście ich, nie zdając sobie sprawy, że należą do grona...

Czasami zdarza się sytuacja, w której chcemy ustawić nagłówki HTTP, gdy wysłaliśmy już na wyjście jakieś dane. Można ten problem łatwo rozwiązać stosując funkcje: ob_start() i ob_end_flush() albo poprzez odpowiednią zmianę dyrektywy output_buffering w pliku php.ini. Dziś jednak zastanowimy się jak kontrolować „wyjście funkcji”. Co mam na myśli? Popatrzmy poniżej: function print_something ($thing) { echo...