1. Подключение PHP файлов с помощью .htaccess сервера Apache

    • PHP
    • Apache

    Вместо, того чтобы прописывать в каждом файле, к примеру «include('footer.php')» или «include('header.php')», в случаях если срочно надо изменить код на не постоянной основе, а только временно, можно воспользоваться директивой конфигурационных файлов веб-сервера Apache.

    Подключение PHP файлов с помощью .htaccess сервера Apache

    Для этого нам понадобится PHP установленный как модуль Apache. Добавив директивы в файл .htaccess помещаем его в корневую директорию сайта содержащий сценарий на PHP. Для данного каталога и всех его подкаталогов указанные настройки всегда будут действовать если в катало...

  2. Punycode на PHP

    • PHP

    Доменное имя может состоять только из ограниченного набора допустимых ASCII символов, принятых при разработке DNS (системы доменных имен), что позволяет запрашивать адрес домена независимо от используемого языка пользователя.

    Punycode на PHP

    В 2003 году первые домены TLD (Домен верхнего уровня) - Начали расширять допустимый набор ASCII символов. ICANN утвердил основанную на Punycode систему, преобразующую любую строку в кодировке Unicode в допустимый набор символов. Таким образом...

  3. Методы хранения пользовательских паролей

    • Безопасность
    • PHP

    В процессе разработки аутентификации для веб сайта, возникает вопрос по хранению пользовательских паролей. Главной задачей является как не допустить получение паролей злоумышленником и сделать невозможным подбор пароля по радужным таблицам.

    Методы хранения пользовательских паролей

    Самый примитивный и небезопасный способ - это хранения паролей пользователей открытым текстом. При получений списка паролей в отрытом виде, злоумышленник без труда получает доступ ко всем известны...

  4. Запрет на iframe/frame или защита от кликджекинга

    • Безопасность
    • PHP

    Кликджекинг(Clickjacking) - это механизм при котором ресурс жертвы отображается через iframe/frame, но при этом некоторые активные элементы перекрываются с помощью прозрачных html-тегов, содержащих обработчики нажатия JavaScript.

    Запрет на iframe/frame или защита от кликджекинга

    Благодаря такому механизму можно заставить ничего не подозревающего пользователя совершать произвольные действия на ресурсе жертвы в своих целях. Хоть об этой уязвимости известно достаточно давно, большинство сайтов практически не защище...