Hlavní navigace

Blogy

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace. Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.
30. 11. 2016 14:05 | exploit kyberbezpečnost MODX PHP zranitelnost

PostgreSQL: Uživatelské zmatky kolem count() a distinct

Kolega provedl test jedné mé serverové rutiny a oznámil mi, že je špatně, protože kontrolním selectem dostal hodnotu o jedna menší než mněla být. Když jsem požádal o daný kontrolní select, tak select skutečně ukázal hodnotu o jedna menší…
25. 11. 2016 8:11 |

PostgreSQL: PL/pgSQL – Serverové programování 02 - anonymní blok

Oproti klasickým funkcím v PostgreSQL i procedurám v jiných jazycích stojí „Anonymous block“. Jedná se sérií deklarací a sekvencí procedurálních příkazů. Jeho využití je zřejmé. Používá se tam, kde potřebujeme provést určité databázové operace, aniž bychom zapisovali funkci do databáze. Anonymní  blok
16. 11. 2016 9:08

PostgreSQL: PL/pgSQL – Serverové programování 01

Někdy je potřeba provést náročné výpočty, přesuny dat, nebo vytvořit business rules (obchodní pravidla).  Tehdy sáhnete pravděpodobně po serverovém programování buďto přímo přes rozhraní, nebo po procedurálních jazycích. PostgreSQL nabízí plnou náruč procedurálních jazyků PL/pqSQL, PL/Tcl,PL/Perl,PL/Python atd.
10. 11. 2016 9:46 |

PostgreSQL: XML co s ním 2. část - refereční integrita

Jak převést XML do reálného relačního světa ?  Podstatou jsou tabulky a relace, které existují hlavně formou cizí klíčů. View Jednou z lehkých cest je vytvořit view. V příkladu jsem vytvořil view na příkladem z 1. části. Nad view můžeme použít klasický příkaz select jako nad tabulkou…
1. 11. 2016 6:32

Jak jsem zadal URISC do vyhledávače

Už mě celkem nudí většina toho o čem se dnes na webu každý den píše a čas od času si najdu téma, které zadám do vyhledávače. Zkratku RISC všichni známe, ale dnešní ARMy už moc riscové nejsou, tak jsem zkusil zadat URISC (z anglického ultimate). Wikipedie přesměrovává z URISC na One instruction set computer. Tam jsem se trochu ztrácel, ale nejzajímavějším a pro mě lépe stravitelným studijním materiálem je The Ultimate RISC…
28. 10. 2016 14:09 (aktualizováno) | Assembler Procesory

PostgreSQL: XML co s ním 1. část

XML datové struktúry byly původně vyvinuty, jako výměnný formát dat mezi systémy. Taky jsou důležité jako datová uložiště pro aplikace, které mají data hodně strukturovaná. Bohužel někdy jsme nuceny i když neradi nacpat je do relačních databázích. Jak na to v PostgreSQL ? Zde pár věcí, které je nutné si všimnout při práci s XML daty v PostgreSQL.
1. 11. 2016 11:49 (aktualizováno) |

PostgreSQL : Zákěřnost SQL update

Zákeřnice je hmyz, který se živí telnimi těkutinami živočichů. Aby přežili, mají různé prapodivné strategie, jak se nakrmit. Obecně, ale zákeřností nazýváme situaci, kdy něco předpokládáme a ono to dopadne úplně jinak. Tímto termínem bychom mohli nazvat i jeden typ SQL update příkazů. Nejenom v PostrgeSQL !
1. 11. 2016 12:18 (aktualizováno)

Jak na databáze 7.NF ? : Update anomálie

Určitě potkávate lidi, kterých sebevědomí prevyšuje jejich znalosti. Já bohužel taky. Jeden takový člověk mně inspiroval k tomu, že jsem vymyslel 7. NF. Po insert a delete anomáliím je logické upozornit i na update anomálií a jak ji předcházet. Ono k této anomálí když používate zdravý selský rozum nemůže dojít, ale … už došlo :)…
1. 11. 2016 12:18 (aktualizováno)

Jak na databáze 6.NF : Jak předcházet insert a delete anomáliím

Anomalita (odvozeno od slova – anomálie – tz. odchylka od normálu, výjnimečnost.) Určitě Jste se dostali při práci do stavu, když bylo potřeba někde vložit nebo smazat data a databáze se zachovala velice podivně. Pojednou Vám pracně sestavené selecty začali vracet úplně jiná data než Jste předpokládali. Prostě vznikla anomálie. Jedne z důvodů může být ten, že při sestavování datového modelu Jste nedodrželi 6. normální formu.
29. 9. 2016 16:20