CSRF jest bardzo ciekawą metodą ataku na aplikacje webowe – wykorzystuje bowiem fałszowanie żądań HTTP. Wprowadzenie Zacznijmy jednak od momentu, w którym chcemy odwiedzić przykładową stronę www: http://mypage.pl W naszej przeglądarce wpisujemy adres i wciskamy enter. Serwer odpowie nam poprzez przesłanie dokumentu: <html> <head> <title>mypage.pl</title> </head> <body> ..... <img...
Więcejnull byte poisoning
Być może mało osób spotkało się z tym rodzajem ataku. Ale istnieje i postaram się Wam przedstawić na czym polega i jak się przed nim bronić. Na wstępie dodam, że włączone magic_quotes w 100% zabezpieczają nas przed null byte poisoning. Magic_quotes sprawia bowiem, że przed każdym null byte’m umieszczany jest backslash. Wyjaśnijmy sobie pare rzeczy: null byte – to znak o kodzie ASCII 0. Nazywany też bajtem...
WięcejTagi
adapter
anonimowe
apache
api
asercja
bezpieczeństwo
błędy
ciekawostki
countable
csrf
dekorator
dynamiczne
exceptions
fabryka
factory
fasada
gettext
http
i18n
interfejs
introspekcja
iterator
magic
mod_mime
namespaces
nowdoc
nowości
output
php
profilowanie
protokół
refleksja
simpletest
składnia
smarty
stan
strategia
szablony
tablica
testy
widok
wyjątki
wzorce
xdebug
zmienne
Archiwum
- Grudzień 2011
- Październik 2011
- Sierpień 2011
- Maj 2011
- Kwiecień 2011
- Luty 2011
- Styczeń 2011
- Grudzień 2010
- Listopad 2010
- Sierpień 2010
- Lipiec 2010
- Czerwiec 2010
- Maj 2010
- Marzec 2010
- Luty 2010
- Styczeń 2010
- Listopad 2009
- Październik 2009
- Sierpień 2009
- Lipiec 2009
- Marzec 2009
- Luty 2009
- Styczeń 2009
- Grudzień 2008
- Listopad 2008
- Październik 2008
- Wrzesień 2008
- Sierpień 2008
- Maj 2008
