Autor Zpráva
RastyAmateur
Profil
Zdravím,

nevěděl jsem, jak toto téma pojmenovat. Asi jsem to nevystihl skvěle, ale každý snad pochopí :-)

Jakými způsoby lze udělat neplechu na stránce? Sql injection, XSS, posílání upraveného obsahu do ajaxových souborů. To je vše, co znám či co mi napadlo.

Kdyby měl někdo nějaký dobrý článek (klidně ke konkrétnímu problému), byl bych vděčný ��

Děkuji, RA
Taurus
Profil
Napadlo mě ještě DDoS. Našel jsem zajímavé info třeba tu: is.muni.cz/el/1433/podzim2012/PV201/um/12_testovani_bezpecnosti.pdf
mckay
Profil
RastyAmateur:
Další z ne příliš tradičních, ale použitelných věcí, XSLT "injection" (přičemž si nejsem jistý, že bych to přímo a pouze "injection" nazval).
rafej
Profil
Na zdrojáku vyšel už dávno tento článek: Přehled útoků na webové aplikace Jako rychlý a stručný přehled do začátku stačí, ale je to spíš jen počáteční odpíchnutí pro další zalepování děr.

Důkladnější informace a případně i pár návodů k zabezpečení ČESKY!, najdeš tady: SOOM.cz. V článcích je informací dost, jen je potřeba trochu hledat, některé jsou už staršího data. Je tam i přehledný lexikon všech možných zranitelnosti na téhle adrese: www.soom.cz/lexikon-webovych-zranitelnosti
smitka
Profil
Významný zdroj je www.owasp.org

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: