Server Side Includes je technologie z 90tých let, kdy byla implementována do NCSA HTTPd serveru. Je to v podstatě takový předchůdce PHP. Zde zkusím popsat důvody, proč takovou takovou technologii použít.

V návaznosti na text s jehož obsahem souhlasím, ale jeho umístění již zřejmě nedohledám, jsem se rozhodl napsat jeho volné doplnění. Text se týkal postupu tvorby webových stránek, a v podstatě navazoval na mnoho jiných doporučení Jana Řezáče, autora knihy Web ostrý jako břitva. Tento článek je více o technologiích a vlastně se dá aplikovat na libovolný programátorský projekt.

CSRF (Cross-site Request Forgery) je typ útoku, při kterém je útočníkem podstrčen požadavek na server, který mu přinese nějaký užitek, ať už to znamená cokoli. Typickým příkladem může být vytvoření nějakého administrátorského účtu, snížení ceny v eshopu, nebo i smazání jiného účtu. Útok může, ale také nemusí vyžadovat další bezpečnostní slabinu systému, na který je útočeno.

Po pěti letech jsem vydal jednu z částí původního balíku PoorHttp, PoorWSGI. Jde o lehký WSGI konektor, který řeší obsluhu url a základní práci s požadavkem. Za dobu pěti let se velmi změnil, i když záměr zůstal stejný. Co bude dál ?