Blog - Strona 4 z 4 - Zdalny Admin

Pentesterzy Zdalny Admin odkryli XSS w pluginie WordPress

Podczas prowadzonych testów penetracyjnych badacze z firmy Zdalny Admin odnaleźli błąd typu Reflected XSS w publicznie dostępnym pluginie dla platformy blogowej WordPress.
Podatnośc Cross Site Scripting znajduje się w pluginie WordPress Simple Shop w wersji 1.0 (najnowsza dostępna wersja).

Czytaj dalejPentesterzy Zdalny Admin odkryli XSS w pluginie WordPress

Plugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting

Atak Cross Site Scripting !
Plugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting !

Odkryta podatność umożliwia przejęcie konta administratora lub użytkownika, ewentualnie może być wykorzystana do ataku na użytkowników (np. zarażenie malwarem)

Czytaj dalejPlugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting

Entity Framework dla początkujących

1. Co to jest Entity Framework i do czego go używamy?

Entity Framework jest czwartą najczęściej pobieraną biblioteką ze strony NuGet.org, zaraz po jQuery oraz bibliotekami ASP.NET oraz Newtonsoft.JSON

Jest on bardzo dobrym ORM (Object-Relational Mapping), przeznaczonym do budowania aplikacji opartych o bazy danych. Najczęściej wykorzystywany w aplikacjach przechowywujących i zarządzających danymi, możemy używać go tak w VB.NET, jak i w C#.

Do czego może mi się to przydać?

Czytaj dalejEntity Framework dla początkujących

Wzorzec projektowy MVVM – zastosowanie w WPF

Wzorzec projektowy MVVM.

Nazwa wzorca MVVM pochodzi od nazw Model-View-ViewModel:

View – cała warstwa prezentacji, czyli dla nas XAML. Szereg innych języków i technologii może implementować MVVM ale dla nas na razie wyznacznikiem będzie XAML. (Dla Win7 będzie to powoli zachodzący WPF). Ideą przewodnią jest stworzenie takiego widoku, który po stronie Code-Behind będzie miał tylko domyślny kod.
ViewModel – jest to warstwa środkowa, różne spotkałem definicje od czasu gdy sam zająłem się tym tematem. Jedna z nich stanowiła, że ViewModel jest tylko małym pośrednikiem pomiędzy widokiem i modelem. Inne, że całym mózgiem aplikacji. Obie teorie są trafne, zależy tylko jakie są wymagania.
Model – ostatnia warstwa, zapewnia dostęp do danych. Tak jak pisałem przy ViewModelu różne teorie podlegają pod Model. Jeśli chodzi o komunikację z ViewModelem ideowo jest to też INotifyPropertyChanged, IObservable itp – oddzielenie warstw, osoba odpowiedzialna za tą część robi swoje nie myśli o czymś innym.

Czytaj dalejWzorzec projektowy MVVM – zastosowanie w WPF

Dependency Injection oraz Inversion of Control w ASP.NET

W poniższym tutorialu omówimy tworzenie Dependency Injection oraz wzorca projektowego IoC.

W wielkim uproszczeniu wzorzec IoC polega na przeniesieniu poza obiekt wszelkich funkcjonalności nie związanych bezpośrednio z jego przeznaczeniem. Jego celem jest:

zdefiniowanie jasnych odpowiedzialności poszczególnych klas
stworzeniem abstrakcji dzięki której zmiana jednego elementu systemu nie będzie wpływała na inne
uniezależnienie się od implementacji poszczególnych części systemu

Tyle do IoC, natomiast kontener IoC jest specjalną klasą, która na nasz zlecenie konstruuje za nas obiekty, których potrzebujemy dbając o wszelkie zależności między nimi.

Czytaj dalejDependency Injection oraz Inversion of Control w ASP.NET

Synchronizacja pomiędzy instancjami SQL za pomocą Sync Framework

W tym poradniku przedstawiamy w jak prosty sposób otrzymujemy możliwość, aby zsynchronizować dane pomiędzy dwoma instancjami MS SQL Server.

Co będzie nam potrzebne?

Do zastosowania tego poradnika będziemy potrzebować:

Visual Studio
Sync Framework – do pobrania:
SDK – https://www.microsoft.com/en-us/download/details.aspx?id=23217
Redist – https://www.microsoft.com/en-us/download/details.aspx?id=19502
Dwóch instancji MS SQL – najlepiej jednej „master”, czyli pełnej ze wszystkimi zmianami i drugiej „slave” – czyli tej, do której będziemy kopiować dane.

A więc całość rozpoczynamy od dodania odpowiednich referencji w naszym projekcie.

Czytaj dalejSynchronizacja pomiędzy instancjami SQL za pomocą Sync Framework

Czym jest elasticsearch i jak radzi sobie z dużą ilością danych ?

Elasticsearch to rozproszony silnik wyszukiwania oparty o Apache Lucene. Elasticsearch to tak naprawdę niezależna baza danych, stworzona w Javie. Rozproszony dlatego ponieważ umożliwia klastrowanie czyli uruchomienie wielu instancji tej samej aplikacji tworzącą jedną, dzięki czemu możemy stworzyć naprawdę dużą i wydajną bazę danych, która przyjmie dane wsadowe w wielu zaawansowanych formatach, a co najważniejsze umożliwi szybkie wyszukiwanie pełnotekstowe, a na dodatek będzie łatwa w obsłudze dla deweloperów, ponieważ komunikacja z Elasticsearch następuje za pomocą JSON.

Czytaj dalejCzym jest elasticsearch i jak radzi sobie z dużą ilością danych ?