Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости

Некоторое время назад возникло желание реинкарнировать свой WordPress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для сдачи экзамена ECSA. Все это привело меня к развертыванию блога на отдельно стоящем сервере. Через некоторый промежуток времени ожидаемо возникли вопросы безопасности сайта, использующего один из самых популярных (потому и вечно уязвимых) движков. ПОДРОБНЕЕ

Вычисляем потенциальных «злых» ботов и блокируем их по IP

Доброго дня! В статье расскажу как можно пользователям обычного хостинга отловить IP адреса генерирующие излишнюю нагрузку на сайт и затем блокировать их при помощи средств хостинга, будет «чуть-чуть» php кода, несколько скриншотов. Вводные данные: Сайт созданный на CMS WordPress Хостинг Бегет (это не реклама, но скрины админки будут именно этого ПОДРОБНЕЕ

TOPchik — открытый плагин WordPress для бесплатной проверки позиций сайта по поисковым запросам, через API Яндекс.XML

Когда то раз, я задумал написать плагин, для быстрой и бесплатной проверки сайта в поисковой выдаче Яндекса и гугл, прямо из админки WordPress. Задача плагина давать понимание: как чувствует себя сайт, какие страницы потеряли ТОП и требуют доработки, какие страницы вообще не приносят трафик, + внедрить KPI SEO, при этом ПОДРОБНЕЕ

Как я создал «визард» для WordPress от своей глубокой лени

Привет всем. Все мы любим автоматизацию процессов в нашей жизни. Я также не стал исключением. Ведь лень двигатель прогресса, поэтому и пишу сей пост. Начну сначала: На сегодняшний день я работаю QA (куа) тестером в компании TemplateMonster в отделе WordPress. Никогда не думал до этого, что от установок чистого WordPress ПОДРОБНЕЕ

Погружение в unserialize(): больше, чем RCE

Обход аутентификации и внедрение SQL-кода через unserialize() в PHP Сериализация в PHP через метод unserialize() приводит к появлению уязвимостей, открывающих через RCE (удаленное выполнение кода) доступ для хакеров. Даже при отсутствии RCE существует вероятность обхода системы аутентификации и внедрения SQL-кода. Обход механизма аутентификации Уязвимости unserialize() часто используются для обхода проверки безопасности ПОДРОБНЕЕ

Ключевое слово static в PHP

Сигнатура метода Самый распространенный вариант использования ключевого слова static — статический метод. Несмотря на то, что к статическим методам можно обращаться с помощью объектного оператора (->), рекомендуется использовать оператор разрешения области видимости (::), поскольку альтернатива устарела и, вероятно, будет удалена в будущем. С помощью оператора разрешения области видимости можно вызывать ПОДРОБНЕЕ