 materiały o zabezpieczeniach stron, przed "włamaniem" itp - na referat |
  |
| materiały o zabezpieczeniach stron, przed "włamaniem" itp - na referat |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 1.12.2003 Skąd: Łódź Ostrzeżenie: (0%) 
 |
Witam
Potrzebne mi są wszelkie materiały o metodach zabezpieczeń stron. Czli wszelkie "włamy" dotyczące html, php, baz danych (konkretnie MySQL), metody zabezpieczenia się przed nimi. Google częściowo zawodzą - same śmieci mi wyskakują albo opisy książek. Referat na 30-40 stron więc raczej muszą być to obszerne źródła a nie parę zdań typu "SSL fajny jest". Próbuję przebić się przez sieczkę z wyszukiwarek ale kiepsko mi idzie a Wy może macie jakieś ciekawe rzeczy - będę wdzięczny:) Pozdrawiam |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 217 Pomógł: 0 Dołączył: 5.10.2003 Skąd: Londyn / UK Ostrzeżenie: (0%)
|
php -> Hydepark
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 191 Pomógł: 0 Dołączył: 16.05.2003 Skąd: POLAND Ostrzeżenie: (0%)
|
Check this out:
http://www.google.pl/search?hl=pl&q=sql+in...btnG=Szukaj&lr= |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)
|
FTP:
+ bruteforce + free konta i opcje 'przypomnij haslo', 'podpowiedz do hasla' + "socjotechnika" + sniffing - podsluchanie hasel i takie tam + te same hasla na ftp, gg, email java script: + autoryzacja w JS jest fuu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) w koncu hasla sa jawne i takie tam. php: + Include Bug + Sql Injection + XSS / Cross Site Scripting + register_globals = ON i nadpisywanie zmiennych wew. skryptu + system(), exec() itd... bez filtrowania co przekazujesz jako parametr. COOKIE: + zbytnie ufanie danym z cookie + trzymanie hasel i loginow w cookie (patrz XSS) CGI : + Buffer Overflow + pewnie reszta bledow zwiazanych z C (nie wiem nie znam sie na tym dobrze) OGOLNIE: + spoofing (np. zmiennej HTTP_REFERER) + trzymanie konfiguracji w plikach conf.txt, conf.cfg ktore sa widoncze jako plain text i dostepne dla wszystkich odwiedzajacych www + "ciekawskość" googli (mozna duuuzo znalesc "tajnych" informacji) + udostepnianie kodu strony na p2p (wiele newbie robi takie bledy) duzo by wymieniac poszczegolnych przypadkow itd. dalem kilka pojesc mozesz poszukac na google i innych |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 1.12.2003 Skąd: Łódź Ostrzeżenie: (0%)
|
Vengeance wilekie dzięki, to mi bardzo pomoże - właśnie takich "haseł" potrzebowałem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )))
Sql Injection XSS / Cross Site Scripting już trochę znalazłem, reszta powinna pójść w miarę, nie będę już szukał na ślepo - dzięki:] |
|
|
|
|
|
Aktualny czas: 20.12.2025 - 12:41 |
