Autor | Zpráva | ||
---|---|---|---|
RastyAmateur Profil |
Zdravím,
nevěděl jsem, jak toto téma pojmenovat. Asi jsem to nevystihl skvěle, ale každý snad pochopí :-) Jakými způsoby lze udělat neplechu na stránce? Sql injection, XSS, posílání upraveného obsahu do ajaxových souborů. To je vše, co znám či co mi napadlo. Kdyby měl někdo nějaký dobrý článek (klidně ke konkrétnímu problému), byl bych vděčný Děkuji, RA |
||
Taurus Profil |
#2 · Zasláno: 8. 10. 2016, 22:37:01
Napadlo mě ještě DDoS. Našel jsem zajímavé info třeba tu: is.muni.cz/el/1433/podzim2012/PV201/um/12_testovani_bezpecnosti.pdf
|
||
mckay Profil |
#3 · Zasláno: 8. 10. 2016, 22:59:59
RastyAmateur:
Další z ne příliš tradičních, ale použitelných věcí, XSLT "injection" (přičemž si nejsem jistý, že bych to přímo a pouze "injection" nazval). |
||
rafej Profil |
#4 · Zasláno: 9. 10. 2016, 17:25:56
Na zdrojáku vyšel už dávno tento článek: Přehled útoků na webové aplikace Jako rychlý a stručný přehled do začátku stačí, ale je to spíš jen počáteční odpíchnutí pro další zalepování děr.
Důkladnější informace a případně i pár návodů k zabezpečení ČESKY!, najdeš tady: SOOM.cz. V článcích je informací dost, jen je potřeba trochu hledat, některé jsou už staršího data. Je tam i přehledný lexikon všech možných zranitelnosti na téhle adrese: www.soom.cz/lexikon-webovych-zranitelnosti |
||
smitka Profil |
#5 · Zasláno: 10. 10. 2016, 19:12:28
Významný zdroj je www.owasp.org
|
||
Časová prodleva: 8 let
|
0