Tag: atak

Błędy na JoeMonsterze – Bo niedopatrzenie zabija powoli

Tytuł wpisu parafrazujący znane wszystkim motto JoeMonstera. Mogłoby się wydawać, że tak duży i popularny serwis, po kilku przejściach z bezpieczeństwem w przeszłości (a raczej jego brakiem) będzie dzisiaj wolny od trywialnych błędów. Niestety, po zalogowaniu, spędzając trochę minut na stronie znalazłem kilka „perełek”.

 

(czytaj dalej…)


Cross-site scripting czyli atak XSS

rakietaMimo, iż dziury wykorzystujące atak typu XSS można bardzo łatwo załatać to pojawiają się one na wielu stronach. Błąd tego typu można spotkać wszędzie tam gdzie przetwarzane i wyświetlane są dane wprowadzane przez użytkownika, jak na np. najczęstszych celach agresorów czyli księgach gości. Jak można wywnioskować XSS polega na niedostatecznym filtrowaniu danych.

(czytaj dalej…)


Ataki typu LFI, RFI oraz Poison Null Byte

luskaŻyjemy w czasach technologi PHP5. Webmasterzy już dawno zaprzestali tworzenia stron w oparciu o statyczny HTML. Dziś adresy URL nie wyglądają tak:

www.strona.pl/index.html

A raczej tak:

www.strona.pl/?strona=glowna

(czytaj dalej…)


  • Kategorie

  • Najnowsze komentarze

    • Ładowanie...
  • Losowa publikacja

    • LOGO #4 – Optymalizacja kodu
      Za optymalizacje kodu rozumie się skrócenie ilości linijek oraz zwiększenie jego czytelności. Jak zatem zoptymalizować taki kod jak kwadrat?    
  • © 2009-2010 Komeniusz dev-blog. Wszystkie prawa zastrzeżone.
    Motyw iDream: Templates Next , tłumaczenie: WordpressPL | Działa na WP

    Partner