Web Security: Khái niệm "Cross-Site Scripting"

1 - Cross-Site Scripting là gì?

Cross-Site Scripting (XSS) là một trong các kỹ thuật hack website phổ biến. Bằng cách chèn vào thanh địa chỉ của trình duyệt, các textbox tìm kiếm, những chỗ có textbox để chèn mã độc. Các hacker sẽ nhúng các đoạn mã độc bằng JavaScript, VBScript, ActiveX, HTML hoặc

Mutiple File Upload với php và mysql

Trong hướng dẫn này mình sẽ hướng dẫn upload nhiều tập tin bằng PHP kiểm tra phần mở rộng tập tin và kích thước, để thực hiện một tải lên an toàn và lưu các thông tin tập tin vào một cơ sở dữ liệu MySQL. Sẽ tự tạo folder mới để lưu giữ file. Bắt đầu nhé.

Chia sẽ themes wordpress về video

Hôm trước mình có down được 2 themes wordpress về video từ http://www.theme-junkie.com/. Hôm nay mình chia sẽ cho ace nào cần làm site video bằng wordpress hoặc tải theme này về tham khảo. :)

Tạo dữ liệu demo với faker

Hôm nay mình sẽ giới thiệu tới các bạn cách tạo nhanh dữ liệu với faker cho những bạn nào cần dữ liệu đẹp mà làm biếng nhập tay để demo cho khách hàng chẳng hạn. :D

Resize hình ảnh đơn giản với timthumb

Lập Trình PHP – Trong thiết kế web thì chắc chắn các bạn đều biết lợi ích của việc resized cho website. Đây là một mã nguồn mở PHP với chức năng là crop và scale hình ảnh với các định dạng phổ biến như (JPG, PNG, GIF).

Jquery - Tăng hay giảm kích thước chữ của bài viết

Khi lướt web tôi thấy có một số trang có chức năng cho phép người dùng có thể thay đổi cỡ chữ (tăng hay giảm kích thước chữ) trong nội dung bài viết. Bài viết này tôi chia sẻ với bạn cách làm chức năng đó. Giả sử tôi có đoạn văn bản có mã html như sau:

Auto refresh khi có bài viết mới với jquery ajax và php

Hôm nay mình viết bài hướng dẫn này giới thiệu với các bạn mới sữ dụng jquery kết hợp với php cách tự động cập nhật khi có bài viết mới mà không cần phải f5 lại trang.

với bài viết này các bạn có thể sử dụng kỉ thuật tương tự để làm ứng dụng chat nho nhỏ với phương pháp này :D

Nắm vững về Regular Expression

Regular Expression được dùng rộng rãi để tìm kiếm, thay thế và web thu thập dữ liệu.
Regular Expression còn gọi ngắn gọn là Regex – Tập hợp các phép xử lý văn bản như tìm kiếm, so khớp, cắt ghép… Regex làm việc dựa trên những mẫu văn bản theo các quy tắc định sẵn trước để từ đó xử lý những văn bản khác theo các yêu cầu khác nhau. Các mẫu văn bản có sẵn gọi là pattern.