ugrás a tartalomhoz

biztonság

Biztonságos webalkalmazások PHP nyelven

joed · 2010. Szep. 12. (V), 17.06

Nagyon megörültem, mikor a Corvinus Egyetem könyvtárában az új szerzemények polcáról rám kacsintott a Biztonságos webalkalmazások PHP nyelven című könyv. Régóta kerestem irodalmat ebben a témában, több-kevesebb sikerrel. Hirtelen örömömben gyorsan meg is vásároltam a könyvet. Remélem, a cikk végére az olvasónak is kiderül, hogy megérte-e vagy sem.

CSRF védekezés, jogok kiosztása, captcha használat

inf3rno · 2010. Júl. 23. (P), 16.30

Sokat agyaltam azon, hogy milyen rendszerrel lehet megoldani a CSRF védekezést hatékonyan: most megszületett a megoldás.

Ami nyilvánvaló, hogy pusztán a HTTP referrer nem elég, mert nem támogatja az összes böngésző, emiatt ki kell küldeni egy olyan azonosítót, amit POST-ban visszaküld a felhasználó az űrlappal, és ezzel érvényesíti a kérését.

XSUH

Joó Ádám · 2010. Júl. 16. (P), 09.32
Cross-site URL hijacking Firefoxban
 

OWASP Testing Guide

yaanno · 2010. Júl. 8. (Cs), 16.52
Mankó weboldalak biztonságának teszteléséhez
 

Hacktivity 2010

Török Gábor · 2010. Júl. 6. (K), 09.34

2010. szeptember 18–19-én kerül megrendezésre a Kelet-Közép-Európa legnagyobb hackerkonferenciájáva nőtt Hacktivity biztonságtechnikai rendezvény. Az underground életérzésre ezúttal a helyszín, a New Technology meetupoknak és legutóbbi NoSQL sörözésnek is teret adó Dürer Kert is garancia.

Towards more secure client-side data storage

Török Gábor · 2010. Május. 7. (P), 10.47
Indítvány biztonságos böngésző alapú adattároláshoz
 

Don't Copy This Code

Török Gábor · 2010. Május. 5. (Sze), 10.56
Állatorvosi ló a sebezhetőség megannyi formájával oktatási céllal
 

A stíluslap az árulód

Joó Ádám · 2010. Ápr. 1. (Cs), 16.25
Lassan nincs olyan területe az életnek, melyen ne volna jelen a web egy alkalmas szolgáltatás erejéig, melyet a felhasználók lelkesen ki is használnak. Ezzel együtt egyre fontosabbá válik a biztonság és a magánszféra kérdése. De gondoltad volna, hogy pont a stíluslapok válnak árulóddá?

skipfish - kiadta házon belül fejlesztett web biztonsági szkennerét a Google

Török Gábor · 2010. Már. 22. (H), 09.11
Nyílt forrású eszköz biztonsági sebezhetőségek felderítésére
 

Writing a secure SOAP client with PHP: Field report from a real-world project

Baranyai László · 2010. Feb. 3. (Sze), 11.11
A Google Code xmlseclib könyvtárának házasítása SoapClient osztállyal