NetImperia Life

8Авг/1013

Библиотека C++ работы с HD44780 для AVR

1

Скоро ожидается новая версия библиотеки. В ней будут убраны проблемы с 4 бит режимом на некоторых экранах.
Принимаются пожелания и предложения. (работа немного затягивается)


Многие кто начинает работать с AVR, задумываются о том, как подключить текстовый экран HD44780.

В интернете много всевозможных исходников. Часть просто не работает, другие кривые.

27Июн/100

Великая беда PHP_SELF

php

Не знаю, почему так повелось. Но многие программисты очень любят использовать $_SERVER['PHP_SELF'] для подставления его на страницах в качестве URL форм и не только.

Но что меня уже давно удивляет. Так это то, что многие до сих пор не знают, что в PHP_SELF может оказаться не только URL, но и другие произвольные данные.

А теперь представим, что у нас есть форма с SSL, где все должно быть защищено по максимуму.

И программист ставит туда $_SERVER['PHP_SELF'].

Потом какой-то хакер переправляет пользователя на эту форму по ссылке. Например, такой:

https://www.someurl.com/payment.php/%27%22%3E%3Cscript%3Ealert%286635%29%3C/script%3E

И что у нас будет в результате?  Правильно, произвольный JavaScript код на странице.

Таким образом, можно украсть данные пользователя или еще чего.

Пожалуйста, завязывайте с PHP_SELF. Я уже устал заделывать эту дырку на чужих сайтах …

 

 

25Сен/090

Patch libiconv-1.13.1 для компиляци под Visual Studio

Во время моих мучений, в попытке запустить одну программу под виндой, написанную для Linux.
Родился данный патч для libiconv-1.13.1
С его помощью можно компилировать библиотеку под Visual Studio.
Тестировал на Windows 7 + Visual Studio 2008 + Windows SDK 7.0