| Autor | Zpráva | ||
|---|---|---|---|
| WanTo Profil |
Přiznám se, že vážně nevím, zda to bude fungovat.
Moderátor DoubleThink: Odkaz odstraněn.
|
||
| kelvin Profil |
#2 · Zasláno: 20. 9. 2009, 13:09:15
Fotka betléma, nebo to mělo dělat něco víc? ;)
|
||
| shaggy Profil |
#3 · Zasláno: 20. 9. 2009, 13:10:51
Ano, funguje to.
|
||
| kelvin Profil |
#4 · Zasláno: 20. 9. 2009, 13:11:02
Ano, funguje to.
|
||
| Anonymní Profil * |
#5 · Zasláno: 20. 9. 2009, 13:12:09
Ano, funguje to.
|
||
| WanTo Profil |
#6 · Zasláno: 20. 9. 2009, 13:12:26
Jo, tak se zdá, že to funguje.
Všem diskutujícím i moderátorům se omlouvám, ale znáte to, škola hrou :o) |
||
| Anonymní Profil * |
#7 · Zasláno: 20. 9. 2009, 13:15:01
Ano, funguje to.
|
||
| Anonymní Profil * |
#8 · Zasláno: 20. 9. 2009, 13:16:24
Ano, funguje to.
|
||
| Anonymní Profil * |
#9 · Zasláno: 20. 9. 2009, 13:17:57
Ano, funguje to.
|
||
| Yur4Y Profil |
#10 · Zasláno: 20. 9. 2009, 13:18:41
Ano, funguje to.
|
||
| Anonymní Profil * |
#11 · Zasláno: 20. 9. 2009, 13:24:10
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
|
||
| HoHo Profil |
#12 · Zasláno: 20. 9. 2009, 13:26:29
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
|
||
| Anonymní Profil * |
#13 · Zasláno: 20. 9. 2009, 13:35:44
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
|
||
| Nox Profil |
#14 · Zasláno: 20. 9. 2009, 13:37:34
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
|
||
| eNk0 Profil * |
#15 · Zasláno: 20. 9. 2009, 13:37:46
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
|
||
| vynalezce Profil |
#16 · Zasláno: 20. 9. 2009, 13:45:01 · Upravil/a: vynalezce
hmm. hezky
|
||
| Nadan Profil |
#17 · Zasláno: 20. 9. 2009, 13:46:09
Neklikejte na ten odkaz nahore, je to virus!!!
|
||
| grimword Profil |
#18 · Zasláno: 20. 9. 2009, 13:46:23
Neklikejte na ten odkaz nahore, je to virus!!!
|
||
| Anonymní Profil * |
#19 · Zasláno: 20. 9. 2009, 13:52:32
Neklikejte na ten odkaz nahore, je to virus!!!
|
||
| kelvin Profil |
#20 · Zasláno: 20. 9. 2009, 13:52:57
Neklikejte na ten odkaz nahore, je to virus!!!
|
||
| Yur4Y Profil |
Mmmyslím, že by sa to tu už mohlo zamknúť.
|
||
| don jebot Profil |
#22 · Zasláno: 20. 9. 2009, 13:57:27
Neklikejte na ten odkaz nahore, je to virus!!!
|
||
| WanTo Profil |
#23 · Zasláno: 20. 9. 2009, 14:07:11
Fajn, téma už je u ledu. Ještě jednou se omlouvám všem, kteří se nechali nachytat a vysloužili si podvržený příspěvek v tomto threadu, stejně tak se ještě jednou omlouvám moderátorům. Teprve teď mi došlo, jak jednoduše může být spousta webových aplikací napadena - takže pravděpodobně o útoku Cross-site request forgery napíšu nějaký obsáhlejší příspěvek, kde celý postup vysvětlím a poradím, jak útokům tohoto typu předejít.
Prosím moderátory o zamknutí tématu. |
||
| Nox Profil |
#24 · Zasláno: 20. 9. 2009, 14:10:14
don jebot
Není to virus, je to CSRF a máš to napsané i v názvu tématu WanTo Nějaké české články na to jsou, např. http://php.vrana.cz/cross-site-request-forgery.php, http://zdrojak.root.cz/clanky/co-je-cross-site-request-forgery-a-jak-se-branit/ ale samozřejmě můžeš klidně napsat vlastní, třeba jinak pojatý nebo něco, ne že by vše muselo být na netu jen 1x |
||
| WanTo Profil |
#25 · Zasláno: 20. 9. 2009, 14:13:03
Nox
don jebot tu zprávu nenapsal :-) |
||
| DoubleThink Profil * |
#26 · Zasláno: 20. 9. 2009, 14:58:06
WanTo
Ano, funguje to. CSR blokujeme jen u moderátorských akcí a editace vlastního příspěvku tuším. A sice kontrolou refereru. „pravděpodobně o útoku Cross-site request forgery napíšu nějaký obsáhlejší příspěvek“ Zbytečné, toto téma bylo probráno nesčetněkrát. Příště prováděj testy na vlastních aplikacích, nebo budeš přísně ztrestán. |
||
| Chamurappi Profil |
#27 · Zasláno: 21. 9. 2009, 17:38:03
Reaguji na DoubleThinka:
„CSR blokujeme jen u moderátorských akcí a editace vlastního příspěvku tuším.“ Asi bychom měli podobnou ochranu doplnit i k úpravě profilu. |
||
|
Časová prodleva: 15 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0