Tag: 2be

Addslashes() w służbie bezpieczeństwa przed XSS?… NIE!

Mniej więcej dwa miesiące temu poinformowałem rejestratora domen 2be.pl o możliwości potencjalnego wycieku danych osobowych ich klientów z bazy danych. Dostałem wtedy po uszach, że jednocześnie opublikowałem na ten temat wpis na łamach mojego bloga, nie dając obsłudze technicznej czasu na reakcję. W tamtym okresie powiadomiłem teź Pana Administratora o poważnym błędzie XSS w ich serwisie. Co zrobili z tą informacją po dwóch miesiącach? Nic. Co zrobili po poinformowaniu o zakolejkowaniu tego wpisu? Naprawili błąd w przeciągu 24 godzin.

 

(czytaj dalej…)


Znasz nick użytkownika 2be.pl? Znasz jego dane osobowe!

Nie trzeba ukrywać, że ochrona danych osobowych w dzisiejszych czasach powinna być priorytetem projektantów aplikacji WWW. Co na ten temat mogą nam powiedzieć inżynierowie rejestratora domen 2be.pl? Jak się okazuje niewiele. Wystarczy bowiem znać nick użytkownika systemu, aby poznać jego pełne dane osobowe takie jak imię, nazwisko, email, numer telefonu, adres zamieszkania oraz PESEL.

 

(czytaj dalej…)


  • Kategorie

  • Najnowsze komentarze

    • Ładowanie...
  • Losowa publikacja

    • HTML #7 – Odsyłacze
      Odróżniamy kilka rodzajów odsyłaczy. Niewątpliwie najczęściej stosowanym jest odsyłacz do podstrony. Ma on następującą postać: Atrybut href jak widać przyjmuje w wartościCzytaj dalej...
  • © 2009-2010 Komeniusz dev-blog. Wszystkie prawa zastrzeżone.
    Motyw iDream: Templates Next , tłumaczenie: WordpressPL | Działa na WP

    Partner