Witam
Potrzebne mi są wszelkie materiały o metodach zabezpieczeń stron. Czli wszelkie "włamy" dotyczące html, php, baz danych (konkretnie MySQL), metody zabezpieczenia się przed nimi.
Google częściowo zawodzą - same śmieci mi wyskakują albo opisy książek.
Referat na 30-40 stron więc raczej muszą być to obszerne źródła a nie parę zdań typu "SSL fajny jest".
Próbuję przebić się przez sieczkę z wyszukiwarek ale kiepsko mi idzie a Wy może macie jakieś ciekawe rzeczy - będę wdzięczny:)
Pozdrawiam
Pełna wersja: materiały o zabezpieczeniach stron
php -> Hydepark
Check this out:
http://www.google.pl/search?hl=pl&q=sql+in...btnG=Szukaj&lr=
http://www.google.pl/search?hl=pl&q=sql+in...btnG=Szukaj&lr=
FTP:
+ bruteforce
+ free konta i opcje 'przypomnij haslo', 'podpowiedz do hasla'
+ "socjotechnika"
+ sniffing - podsluchanie hasel i takie tam
+ te same hasla na ftp, gg, email
java script:
+ autoryzacja w JS jest fuu
w koncu hasla sa jawne i takie tam.
php:
+ Include Bug
+ Sql Injection
+ XSS / Cross Site Scripting
+ register_globals = ON i nadpisywanie zmiennych wew. skryptu
+ system(), exec() itd... bez filtrowania co przekazujesz jako parametr.
COOKIE:
+ zbytnie ufanie danym z cookie
+ trzymanie hasel i loginow w cookie (patrz XSS)
CGI :
+ Buffer Overflow
+ pewnie reszta bledow zwiazanych z C (nie wiem nie znam sie na tym dobrze)
OGOLNIE:
+ spoofing (np. zmiennej HTTP_REFERER)
+ trzymanie konfiguracji w plikach conf.txt, conf.cfg ktore sa widoncze jako plain text i dostepne dla wszystkich odwiedzajacych www
+ "ciekawskość" googli (mozna duuuzo znalesc "tajnych" informacji)
+ udostepnianie kodu strony na p2p (wiele newbie robi takie bledy)
duzo by wymieniac poszczegolnych przypadkow itd.
dalem kilka pojesc mozesz poszukac na google i innych
+ bruteforce
+ free konta i opcje 'przypomnij haslo', 'podpowiedz do hasla'
+ "socjotechnika"
+ sniffing - podsluchanie hasel i takie tam
+ te same hasla na ftp, gg, email
java script:
+ autoryzacja w JS jest fuu
w koncu hasla sa jawne i takie tam.php:
+ Include Bug
+ Sql Injection
+ XSS / Cross Site Scripting
+ register_globals = ON i nadpisywanie zmiennych wew. skryptu
+ system(), exec() itd... bez filtrowania co przekazujesz jako parametr.
COOKIE:
+ zbytnie ufanie danym z cookie
+ trzymanie hasel i loginow w cookie (patrz XSS)
CGI :
+ Buffer Overflow
+ pewnie reszta bledow zwiazanych z C (nie wiem nie znam sie na tym dobrze)
OGOLNIE:
+ spoofing (np. zmiennej HTTP_REFERER)
+ trzymanie konfiguracji w plikach conf.txt, conf.cfg ktore sa widoncze jako plain text i dostepne dla wszystkich odwiedzajacych www
+ "ciekawskość" googli (mozna duuuzo znalesc "tajnych" informacji)
+ udostepnianie kodu strony na p2p (wiele newbie robi takie bledy)
duzo by wymieniac poszczegolnych przypadkow itd.
dalem kilka pojesc mozesz poszukac na google i innych
Vengeance wilekie dzięki, to mi bardzo pomoże - właśnie takich "haseł" potrzebowałem )))
Sql Injection
XSS / Cross Site Scripting
już trochę znalazłem, reszta powinna pójść w miarę, nie będę już szukał na ślepo - dzięki:]
)))Sql Injection
XSS / Cross Site Scripting
już trochę znalazłem, reszta powinna pójść w miarę, nie będę już szukał na ślepo - dzięki:]
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.