Skip to content

Category: CC BY-NCSyndicate content

Признание, некомерсиално
C, PHP, VB, .NET

Колкото и да звучи странно на фона на това, че педагогиката се развива още от древността, количествените методи за изследване в тази наука се развиват сравнително скоро – главно във втората половина на 20-ти век. Причината за това се дължи на събирането на големи количества данни чрез компютърна техника, което дава възможност за по-широко използване на статистически методи. Така постепенно се обогатяват методите за оценяване в частност.

 

C, PHP, VB, .NET

 CSS Grid

   от C, PHP, VB, .NET


CSS Grid е техника за позициониране на елементи от уеб сайт на екрана на браузъра, които позволяват много лесно пренареждане. По този начин се постига изключително лесно т.нар. „responsive design“ – при различни екрани сайтовете изглеждат по различен начин, но кода се пише веднъж и е един и същ. CSS Grid използва позициониране на базата на редове и колони, т.е. е „двуизмерен“. Основната цел зад разработчиците при създаването му е била да изчисти „хаковете“ при досега използваните техники за позициониране – т.нар. floats например. Основното предимство, до което води, е ясно четим HTML код от една страна и много лесна реализация на responsive design чрез CSS от друга.

 

C, PHP, VB, .NET

 PHP Opcache конфигурация

   от C, PHP, VB, .NET


PHP е скриптов език, от което следва, че при всяко зареждане трябва да се извърши процес на компилация. Това, както може да се досетите, губи известно време, което може да се натрупа сериозно при по-натоварени сайтове. Още по-лошото е, че води и до дискови операции – файлът със сорс кода трябва да се прочете от диска, за да бъде компилиран. Тук на помощ идват кеширащите модули – OpCache, APC или Xcache. Идеята при всички е, че се заделя рам памет, в която се пазят готови компилирани скриптове. По този начин, ако някой желае да отвори даден скрипт, който вече е бил отварян и е кеширан, значително ще се ускори времето за изпълнение, защото напълно ще съкрати принципно бавния (от компютърна гледна точка) процес на компилиране. Най-популярният кеширащ механизъм за PHP е Zend Opcache и затова тук ще се спрем именно на неговата конфигурация.

Преди да започна, нека кажа две основни важни неща:

 

C, PHP, VB, .NET

 Clickjacking

   от C, PHP, VB, .NET


Clickjacking е техника, с която ви карат да извършите собственоръчно действие, което не сте желали. Визуално на екрана виждате един обект, но с натискане на левия бутон на мишката върху него вие извършвате съвсем различно действие, а не това, което очаквате. Например отивате на някой уебсайт и виждате видеоклип. Искате да натиснете бутона Play и го правите. Но вместо да сте натиснали Play и клипчето да тръгне, се оказва че сте натиснали върху рекламен банер, който въобще не виждате, натиснали сте Like на някоя статия във Фейсбук, която въобще не сте виждали и т.н.

 

C, PHP, VB, .NET

 Резултати 2017

   от C, PHP, VB, .NET


Изпитът по ПТСК редовна сесия ще се проведе на 15.05.2017 г. (понеделник), 08:00 ч., зала 1152. 

Освободени от изпит с отличен 6 (подчертаните получават специална похвала за добре подготвен практически пример по време на защитата):

 

C, PHP, VB, .NET

 Blind SQL Injection

   от C, PHP, VB, .NET


Когато се говори за blind sql injection се има предвид, че атаката се извършва без атакуваната страница да дава грешка. Вместо това хакерът вижда съвсем нормален отговор, но според него успява да определи дали заявката му е минала успешно или не.

Нека имаме база от данни със статии:

CREATE TABLE articles(
   id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
   content TEXT NOT NULL
);

Даден е следният скрипт, който отваря дадена статия според нейното id:

 

C, PHP, VB, .NET

 temp: ОСУП упр. 9

   от C, PHP, VB, .NET


htdocs <<< упражнение 5 (хеширане и key stretching)

htdocs <<< упражнение 6 (с добавен auto-login cookie)

htdocs <<< упражнение 7 (различни видове xss атаки + защита)

htdocs <<< упражнение 8 (xsrf атаки + защита с token)

htdocs <<< упражнение 9 (xsrf + captcha)

 

C, PHP, VB, .NET

 Система от зъбни колела

   от C, PHP, VB, .NET


Възможно ли е да се придаде движение на това?

Изобщо възможно ли е система с нечетен брой зъбни колела в затворен цикъл да се задвижат? Ако да – дайте пример. Ако не – докажете.

 

C, PHP, VB, .NET

 Диференциали

   от C, PHP, VB, .NET


Не, няма да си говорим (все още) за диференциални уравнения. Става дума за диференциалите при колите. Може би повечето от вас знаят за какво служат те, затова ще карам набързо.

Фокусирайте се на този етап към предните гуми на автомобила. Когато той завива всяка една от двете гуми описва дъга. Ако той завива надясно, то дъгата на лявата гума ще е по-голяма от тази на дясната гума и обратно. С други думи при завой едната гума изминава повече път от другата. Ако двете гуми бяха свързани просто с една обща ос, то очевидно при завой гумата от външната страна на завоя ще трябва да приплъзва по пътя защото трябва да измине повече път за същото време и обороти както вътрешната, а това не е добре. Ето този проблем всъщност решават диференциалите – позволяват едната гума да се върти по-бързо (да прави повече обороти за същото време) от другата и да „наваксва“ изминатия път по дъгата.

 

C, PHP, VB, .NET

 Спирачки на лед

   от C, PHP, VB, .NET


Защо натискането на педала на спирачките докрай на заледен път влошава спирането спрямо постепенното и плавно? С други думи – обяснете какво прави системата „ABS“ при колите :)