biztonság

Nagyon megörültem, mikor a Corvinus Egyetem könyvtárában az új szerzemények polcáról rám kacsintott a Biztonságos webalkalmazások PHP nyelven című könyv. Régóta kerestem irodalmat ebben a témában, több-kevesebb sikerrel. Hirtelen örömömben gyorsan meg is vásároltam a könyvet. Remélem, a cikk végére az olvasónak is kiderül, hogy megérte-e vagy sem.

csirip
13

CSRF védekezés, jogok kiosztása, captcha használat

inf · 2010. Júl. 23. (P), 16.30

Sokat agyaltam azon, hogy milyen rendszerrel lehet megoldani a CSRF védekezést hatékonyan: most megszületett a megoldás.

Ami nyilvánvaló, hogy pusztán a HTTP referrer nem elég, mert nem támogatja az összes böngésző, emiatt ki kell küldeni egy olyan azonosítót, amit POST-ban visszaküld a felhasználó az űrlappal, és ezzel érvényesíti a kérését.

csirip
19

XSUH

Joó Ádám · 2010. Júl. 16. (P), 09.32

Cross-site URL hijacking Firefoxban

■

OWASP Testing Guide

yaanno · 2010. Júl. 8. (Cs), 16.52

Mankó weboldalak biztonságának teszteléséhez

■

Hacktivity 2010

Török Gábor · 2010. Júl. 6. (K), 09.34

2010. szeptember 18–19-én kerül megrendezésre a Kelet-Közép-Európa legnagyobb hackerkonferenciájáva nőtt Hacktivity biztonságtechnikai rendezvény. Az underground életérzésre ezúttal a helyszín, a New Technology meetupoknak és legutóbbi NoSQL sörözésnek is teret adó Dürer Kert is garancia.

csirip

Towards more secure client-side data storage

Török Gábor · 2010. Május. 7. (P), 10.47

Indítvány biztonságos böngésző alapú adattároláshoz

■

Don't Copy This Code

Török Gábor · 2010. Május. 5. (Sze), 10.56

Állatorvosi ló a sebezhetőség megannyi formájával oktatási céllal

■

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

Könyvajánló

Cikkajánló

netman:
CSS lépésről-lépésre: nyomtatás
chikk:
A Silverlight rövid története
janoszen:
Nagy terhelésű rendszerek fejlesztése 3.

Friss csiripek

további csiripek»

Aktív fórum témák

tovább

Új fórum témák

tovább

Archívum

december 2024
H	K	Sze	Cs	P	Szo	V
25	26	27	28	29	30	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31	1	2	3	4	5

Weblabor

Keresés