Documente Academic
Documente Profesional
Documente Cultură
HTTPS
Securitatea Web
HTTPS
Previne atacurile Man-in-the-Middle
Securitatea Web
HTTPS
Previne atacurile Man-in-the-Middle
Certificate SSL
CA (Certificate Authority)
Protocolul HTTPS
Securitatea Web
SQL Injection
Securitatea Web
SQL Injection
bind vs. concatenare de stringuri
my $SQL = ”SELECT * FROM users my $SQL = sprintf(
WHERE username = ?”; ”SELECT * FROM users
$sth = $dbh->prepare($SQL); WHERE username = ‘%s’
$sth->bind_value( AND password=‘%s’ ”,
1, $input_username $input_username,
); $input_password
$sth->execute(); );
Securitatea Web
SQL Injection
bind vs. concatenare de stringuri
Drepturi limitate pentru user-ul aplicației bazei de
date
Securitatea Web
Upload-ul de fișiere
Securitatea Web
Upload-ul de fișiere
Limitarea dimensiunii fișierelor
Securitatea Web
Upload-ul de fișiere
Limitarea dimensiunii fișierelor
Limitarea tipurilor de fișiere acceptate
Upload-ul de fișiere
Limitarea dimensiunii fișierelor
Limitarea tipurilor de fișiere acceptate
Validarea conținutului fișierului server-side
Securitatea Web
AJAX polling
Interacțiuni real-time
AJAX polling
setInterval(
function() {
$.ajax( { url: “/get_data.html”,
success: function(response) { update_view(response) }
})
},
2000
);
Interacțiuni real-time
Comet
Interacțiuni real-time
Comet
Ajax long polling
Interacțiuni real-time
Comet
Ajax long polling
Serverul răspunde request-ului
doar când există actualizări
Interacțiuni real-time
Comet
AJAX long polling
Serverul răspunde request-ului
doar când există actualizări
Clientul trimite un request
imediat după primirea răspunsului
Interacțiuni real-time
WebSocket
Interacțiuni real-time
WebSocket
Conexiune de tip Socket,
prestabilită
Interacțiuni real-time
WebSocket
Conexiune de tip Socket,
prestabilită
Clientul și serverul pot comunica în
orice moment
Utilizarea practică a aplicației
Utilizarea practică a aplicației