Command Injection - Series Web Application Security

05 June 2017
Web Application Security, Command Injection
Command Injection - Series Web Application Security

1. Nội dung Giới Thiệu Command Injection Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Theo Wiki của OWASP: https://www.owasp.org/index.php/Command_Injection Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an application passes unsafe user supplied data (forms, cookies, HTTP headers etc.) to a system shell. In this attack, the attacker-supplied operating system commands are usually executed with the privileges of the vulnerable application. Command injection attacks are possible largely due to ... »

SQL Injection - Series Web Application Security

05 June 2017
Web Application Security, SQL Injection
SQL Injection - Series Web Application Security

1. Nội dung Giới Thiệu SQL Injection SQL Injection Blind Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update, v.v. Trên cơ ... »

Giới thiệu tổng quan series Web Application Security

05 June 2017
Web Application Security
Giới thiệu tổng quan series Web Application Security

1. Nội dung Giới Thiệu Về Series Web Application Security Các Lỗi Bảo Mật – Theo IPA DVWA Các Bài Viết Liên Quan Tới Series 2. Giới Thiệu Về Series Web Application Security Theo như Wikipedia: https://en.wikipedia.org/wiki/Web_application_security Web application security is a branch of Information Security that deals specifically with security of websites, web applications and web services. At a high level, Web application security draws on the principles of application security but applies them specifically to Internet and Web systems. Với sự phát triển của công nghệ Web như hiện nay thì vấn ... »

[iOS] Giới thiệu một vài dependency hữu ích khi lập trình iOS

31 May 2017
ios, CocoaPods
[iOS] Giới thiệu một vài dependency hữu ích khi lập trình iOS

Ở bài viết trước , chúng ta đã có cái nhìn tổng quan cũng như các thao tác căn bản về CocoaPods. Ở bài viết này, mình xin giới thiệu một vài các dependency hữu ích để sử dụng khi phát triển một ứng dụng iOS. I. SDCAlertView 1) Tính năng Hiển thị các thông báo với nội dung có thể custom tùy ý theo mục đích cá nhân. Alert được hiển thị giống với UIAlertView nhưng nội dung bên trong có thể custom. Được viết trên ngôn ngữ Swift, nhưng có thể sử dụng cho cả Objective-C và Swift. 2) ... »

Test tự động chức năng login sử dụng Behat-Laravel-Extension

31 May 2017
behat
Test tự động chức năng login sử dụng Behat-Laravel-Extension

Mục tiêu bài viết Tự động test chức năng login default trong Laravel 5 sử dụng Behat-Laravel-Extension Tham khảo link github : https://github.com/laracasts/Behat-Laravel-Extension Mục tiêu của bài viết là quen với cách viết sử dụng behat, thực hành trực tiếp vào chức năng login trong Laravel. Giới thiệu về Behat-Laravel-Extension 1. Cài đặt composer require behat/behat behat/mink behat/mink-extension laracasts/behat-laravel-extension --dev Tạo file behat.yml và config default: extensions: Laracasts\Behat: # env_path: .env.behat Behat\MinkExtension: default_session: laravel laravel: ~ Tạo thư mục feature để thực hiện viết scenario test. vendor/bin/behat ... »

Sử dụng firebase với swift 3.x (phần 1)

31 May 2017
firebase
Sử dụng firebase với swift 3.x (phần 1)

Firebase là một dịch vụ của google hỗ trợ rât tốt cho các nền tảng Android, Ios, Web như là hỗ trợ push notification, chat realtime... Trong thời gian gần đây dự án mà tôi tham gia cũng đã sử dụng cả push notification và chat realtime. Trong khuôn khổ blog này tôi xin giới thiệu các bước cơ bản để viết ứng dụng realtime trên IOS. I . Chuẩn bị cơ bản Trước tiên hãy tải project chứa màn hình login dummy theo link sau simple project here Trong podfile hãy add nhưng thư viện sau vào pod 'Firebase/Storage' ... »

Sử dụng Google Gmail API để thao tác với mail !

31 May 2017
api, gmail
Sử dụng Google Gmail API để thao tác với mail !

Bài viết này mình memo lại những kinh nghiệm và khó khăn khi làm việc với Google Gmail API.Những ai đang làm việc liên quan đến Gmail API có thể tham khảo. Google Developers Console Đây là nơi chứa những thiết lập cần thiết đối với lập trình viên khi làm việc liên quan tới Google API. Tạo Project mới ở Google Developers Console https://console.developers.google.com/project Đầu tiên bạn cần phải có 1 tài khoản Google. Truy cập vào link trên sẽ có button tạo Project , ta có thể tạo bao nhiêu Project tùy ý ... »

Docker hoá dễ dàng với Docker Compose

31 May 2017
docker, docker compose
Docker hoá dễ dàng với Docker Compose

Ở bài viết trước, mình đã giới thiệu khái quát hoá về Docker theo hiểu biết của bản thân trong quá trình nghiên cứu về Docker. Như mình viết ở phần kết luận, để sử dụng Docker dễ dàng hơn thì những nhà phát triển Docker đã xây dựng những tool hữu ích để hỗ trợ. Hôm nay mình xin giới thiệu (lại) một tool gần như nhất thiết phải có nếu bạn muốn xây dựng môi trường và quản lí trong Docker hiệu quá đó là Docker Compose. Docker Compose là gì? Docker Compose, hay gọi ngắn gọn là ... »