Login lub e-mail Hasło   

Przemek Sobstel




Wcześniejsze wpisy
Przemek Sobstel:   Popularny artykuł: Google Hacking - zarys problemu  (24/12/2007)
Przemek Sobstel:   Popularny artykuł: Cross Site Scripting (XSS) - zarys problemu  (05/12/2007)
Przemek Sobstel:   Popularny artykuł: Wyciek informacji w aplikacjach internetowych  (21/09/2007)
Przemek Sobstel:   "Jako twórca strony, chociażby nie pozwalać użytkownikom na podawanie własnych linków do obrazków na zewnętrznych serwerach. Poza tym, na wszelkie istotne akcje (jak usunięcie czegoś) żądać potwierdzenia, najlepiej formularzem (POST) z przekazywanym tokenem w sesji, może nawet też CAPTCHA (choć to akurat trudno uważać za wygodne rozwiązanie). Jako administrator, zrobić swoje w panelu admina i się wylogowywać bez chodzenia w międzyczasie po stronach." do artykułu Cross Site Request Forgeries (CSRF) – zarys problemu.  (14/09/2007)
Przemek Sobstel:   "Przechowywanie jakiegokolwiek hasha (generowanego na podstawie hasła) w cookies jest równie niebezpieczne jak samego czystego hasła. W końcu wystarczy, że atakujący podrobi cookies z hashem." do artykułu Cross Site Scripting (XSS) - zarys problemu.  (12/09/2007)
Przemek Sobstel:   Głos na artykuł 9 błędnych poglądów o GNU/Linux  (09/09/2007)
Przemek Sobstel:   Głos na artykuł Czy Linux jest legalny?  (09/09/2007)
Przemek Sobstel:   "Artykuł powstał w związku z próba usestymatyzowania pewnej wiedzy z zakresu bezpieczeństwa MySQL. Dotyczy on głównie 3.x i 4.x (został 'popełniony' już jakiś czas temu). W 5.x, jako dodatkową broń w zabezpieczaniu, mamy także widoki, które nie zostały opisane w tym artykule. Ekspertem w tej dziedzienie bym się nie nazwał, ale trochę literatury na ten temat się przejrzało ;-)" do artykułu Bezpieczeństwo MySQL w pigułce.  (07/09/2007)
Przemek Sobstel:   "Racja, jednak należy wskazać drobną różnicę. Codesearch pozwala na wyszukiwanie dziur tylko w kodzie, który został gdzieś udostępniony, najczęściej open source typu phpbb, mambo itp. (i jest niestety w tym bardzo skuteczne), natomiast samo google (w sposób opisany powyżej w artykule) nawet w 'zamkniętych' witrynach opartych o autorskie (i dziurawe) systemy." do artykułu Google Hacking - zarys problemu.  (06/09/2007)
Przemek Sobstel:   "Niestety, przez własne gapiostwo, skasowałem artykuł, dlatego zamieszczam go ponownie ;-)" do artykułu Bezpieczeństwo MySQL w pigułce.  (06/09/2007)
Przemek Sobstel:   Nowy artykuł Bezpieczeństwo MySQL w pigułce  (06/09/2007)
Przemek Sobstel:   Rekomendacja artykułu Jak założyć własną firmę - krok po kroku  (06/09/2007)
Przemek Sobstel:   Głos na artykuł Miejsce na nasz głos?  (06/09/2007)
Przemek Sobstel:   Nowy artykuł Google Hacking - zarys problemu  (06/09/2007)



Akcje

Informacje podstawowe
Login: sopel82
Email:
Ranga:
Ost. logowanie: 23/02/2008
Zarejestrowano: 06/09/2007

Statystyki
Punkty: 70.742
Wyświetlenia artykułów: 69.583
Obserwujący użytkownicy: 6
Odwiedziny profilu: 5.020
Przeczytane artykuły: 0
Ocenione artykuły: 3
Komentarze: 5




© 2005-2018 grupa EIOBA. Wrocław, Polska