Autor Zpráva
WanTo
Profil
Přiznám se, že vážně nevím, zda to bude fungovat. Prosím vyzkoušejte. Díky!

Moderátor DoubleThink: Odkaz odstraněn.
kelvin
Profil
Fotka betléma, nebo to mělo dělat něco víc? ;)
shaggy
Profil
Ano, funguje to.
kelvin
Profil
Ano, funguje to.
Anonymní
Profil *
Ano, funguje to.
WanTo
Profil
Jo, tak se zdá, že to funguje.

Všem diskutujícím i moderátorům se omlouvám, ale znáte to, škola hrou :o)
Anonymní
Profil *
Ano, funguje to.
Anonymní
Profil *
Ano, funguje to.
Anonymní
Profil *
Ano, funguje to.
Yur4Y
Profil
Ano, funguje to.
Anonymní
Profil *
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
HoHo
Profil
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
Anonymní
Profil *
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
Nox
Profil
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
eNk0
Profil *
Ahoj, prave jsem se stal obeti utoku typu Cross-Site Request Forgery :-)
vynalezce
Profil
hmm. hezky
Nadan
Profil
Neklikejte na ten odkaz nahore, je to virus!!!
grimword
Profil
Neklikejte na ten odkaz nahore, je to virus!!!
Anonymní
Profil *
Neklikejte na ten odkaz nahore, je to virus!!!
kelvin
Profil
Neklikejte na ten odkaz nahore, je to virus!!!
Yur4Y
Profil
Mmmyslím, že by sa to tu už mohlo zamknúť.
don jebot
Profil
Neklikejte na ten odkaz nahore, je to virus!!!
WanTo
Profil
Fajn, téma už je u ledu. Ještě jednou se omlouvám všem, kteří se nechali nachytat a vysloužili si podvržený příspěvek v tomto threadu, stejně tak se ještě jednou omlouvám moderátorům. Teprve teď mi došlo, jak jednoduše může být spousta webových aplikací napadena - takže pravděpodobně o útoku Cross-site request forgery napíšu nějaký obsáhlejší příspěvek, kde celý postup vysvětlím a poradím, jak útokům tohoto typu předejít.

Prosím moderátory o zamknutí tématu.
Nox
Profil
don jebot
Není to virus, je to CSRF a máš to napsané i v názvu tématu

WanTo
Nějaké české články na to jsou, např. http://php.vrana.cz/cross-site-request-forgery.php, http://zdrojak.root.cz/clanky/co-je-cross-site-request-forgery-a-jak-se-branit/
ale samozřejmě můžeš klidně napsat vlastní, třeba jinak pojatý nebo něco, ne že by vše muselo být na netu jen 1x
WanTo
Profil
Nox
don jebot tu zprávu nenapsal :-)
DoubleThink
Profil *
WanTo
Ano, funguje to. CSR blokujeme jen u moderátorských akcí a editace vlastního příspěvku tuším. A sice kontrolou refereru.

pravděpodobně o útoku Cross-site request forgery napíšu nějaký obsáhlejší příspěvek
Zbytečné, toto téma bylo probráno nesčetněkrát.

Příště prováděj testy na vlastních aplikacích, nebo budeš přísně ztrestán.
Chamurappi
Profil
Reaguji na DoubleThinka:
CSR blokujeme jen u moderátorských akcí a editace vlastního příspěvku tuším.
Asi bychom měli podobnou ochranu doplnit i k úpravě profilu.
Toto téma je uzamčeno. Odpověď nelze zaslat.