Pozycjonowanie, programowanie, usability, optymalizacja i semantyka Wszystko to składa się na sukces strony WWW!
Jesteś tutaj: Strona główna » Bezpieczeństwo stron WWW
Hackin9 extra 02/200916-08-2009 @ 10:52:041
Od dłuższego czasu posiadam specjalne wydanie numeru hackin9, w którym zostały zebrane najlepsze artykuły na temat bezpieczeństwa IT (szeroko rozumianego). Myślę, że mimo wysokiej (69zł), warto poświęć czas i poszerzyć swoją wiedzę.
Clickjacking16-07-2009 @ 14:59:256
Ostatnie informacje na temat dopisywania się kawałków kodu iframe do stron, obawiam się, że można połączyć z nową techniką ataków na komputery. Jest nią clickjacking i w wielkim skrócie chodzi – zresztą jak sama nazwa wskazuje – przechwytywanie kliknięć.
Sprawdzanie podatności na SQL Injection15-06-2009 @ 23:19:474
Dzisiaj kolejny wpis z bezpieczeństwa stron. Poruszę kwestię sprawdzania, czy nasz skrypt jest podatnych na tego typu ataki oraz w jaki sposób można masowo sprawdzać próby ataków (formularze, ciasteczka, sesje i ingerencja w adres strony).
Polityka bezpieczeństwa (dane osobowe)12-05-2009 @ 09:33:5711
Nie wiem czy zdajecie sobie sprawę, ale każdy serwis, który przechowuje dane wrażliwe (takie jak między innymi login i hasło) powinien odpowiednio zadbać o ich bezpieczeństwo. Nie chodzi tutaj tylko o zakodowanie hasła (np. md5) a o odpowiednie zabezpieczenie fizyczne maszyn przechowujących te dane.
Uwaga na Wordpressy!09-04-2009 @ 12:43:1531
Od jakiegoś czasu po sieci grasuje wirus, który łączy się z naszymi serwerami (prawdopodobnie dane do FTP pobiera z Total Commandera) i dołacza kod html i php do naszych stron. Zagrożone są wszystkie skrypty. Te autorskie i darmowe tj. Wordpress.
Wojna jest sztuką wprowadzania wroga w błąd08-04-2009 @ 18:51:571
Autorem tego cytatu jest Sun-Tzu i doskonale opisuje to co dzisiaj Wam polecę jako dobrą lekturę. Jeśli chodzi o bezpieczeństwo stron internetowych, to prócz sztuczek z PHP, katalogami, prawami dostępu i innymi zabezpieczeniami, ważne jest aby poznać dobrze swojego wroga (hakera, crakera etc).
Jesteś podatny na phishing?03-03-2009 @ 22:40:092
Tak się składa, że na ostatnim NetDay, był policjant, który mówił o różnego rodzaju przekrętach w Internecie. Wyłudzanie pieniędzy, oszustwa na allegro czy zdobywanie loginów i haseł do kont bankowych. Padło też pytanie: "Czy w raz z upływem czasu, metody policji też się zmieniają?"
Bezpieczeństwo apletów JAVA na WWW03-02-2009 @ 13:29:11
Każda aplikacja bądź serwis, która osiągnie sukces, prędzej czy później jest narażona na próbę oszustw. Szczególnie tak się dzieje gdy tym popularnym serwisem, a w tym konkretnym przypadku jest gra.
Ataki SQL Injection10-01-2009 @ 13:25:075
Dla każdego programisty największą porażką jest moment, kiedy wychodzi na jaw, że jego skrypt okazał się podatny na atak. Atak który spowodował różnego rodzaju. Od podmiany strony głównej, przez przekierowaniu na porno i kończąc na kradzieży danych wrażliwych (klientów, użytkowników, etc.). Wszystko dlatego, że przez podmianę jednej wartości zmiennej przesyłanej metodą GET, skrypt się wyłożył i pojawił się komunikat z błędem.
Ataki socjotechniczne25-11-2008 @ 23:33:486
Dzisiaj chcę wszystkich zachęć do zapoznania się „atakami socjotechnicznymi”, które polegają – jak to pisał Kevin Mitnick w „Sztuce podstępu” – nie łamaniu ludzi, tylko komputerów. Jest to jedna z ciekawszych metod, bo nie trzeba się znać na programowaniu, a hasło do serwisu czy też systemu można zdobyć pytając się o nie wprost.
Zwiększanie poziomu bezpieczeństwa stron www31-10-2008 @ 14:10:104
Dawno nie było wpisu poświęconego bezpieczeństwu stron www, a że kilka dni temu dostałem najnowszy numer – 11/2008 - czasopisma HACKIN9 to mi trochę ułatwiło sprawę. Ułatwiło, bo w tym numerze jest artykuł poświęcony bezpiecznym stronom. Dzisiaj skupię się na kilku fajnych sztuczkach z katalogami, plikami przechowującymi dane wrażliwe (loginy i hasła) do poprawnego działania naszej aplikacji i bezpieczeństwie bazy danych.
PEKAO - wyciek danych cd.13-07-2008 @ 15:07:335
Każdy pewnie słyszał o wpadce PEKAO i wycieku danych. Była afera i zaraz były zapewnienia, że wszystko zostało zabezpieczone. ALE NIESTETY TAK NIE JEST ;).
Walidacja danych GET w .htaccess26-03-2008 @ 20:03:346
Dzisiaj trochę o bezpieczeństwie stron internetowych. Temat po części jest powiązany z przyjaznymi linkami. Czytając mojego bloga, często można trafić na stwierdzenie, że „leniwy programista, to dobry programista”, dlatego pokażę jak to w praktyce wykorzystać wraz z małą wskazówką pozycjonerską.
Haxorwannabe?10-08-2007 @ 08:08:243
Dzisiaj dla czytelników mojego bloga przygotowałem nie lada zabawę. Twoim zadaniem będzie "złamanie zabezpieczeń" na stronie pewnego radia.
biedronka.pl - behind the scenes18-06-2007 @ 09:07:556
Na mojego bloga coraz więcej osób trafia z Google z hasła „bezpieczeństwo stron www” oraz różnych zbliżonych fraz. To dobrze. Oto przecież chodzi. Co jakiś czas dostaję maila z pytaniami jak się włamać na stronę WWW. To już nie jest dobre. W tym dziale dawno nie było niczego nowego... do teraz.
Przypadkowe ataki26-03-2007 @ 09:07:572
W sieci pojawiają się informacje o różnego rodzaju atakach na strony internetowe takie jak: SQL Injection, XSS czy bardzo egzotyczne: shell injection, session fixation. Nie ma się co oszukiwać. Znalezienie strony, która jest podatna na wyżej wymienione ataki jest bardzo trudne.
Google hacking01-03-2007 @ 09:07:037
W Google można znaleźć naprawdę ciekawe informacje. Dużo jest też zaindeksowanych stron z błędami wygenerowanymi przez języki skryptowe. Ten wpis będzie poświęcony bezpieczeństwu stron www. Ponad przedstawię przykład wykorzystania takiej informacji o błędzie oraz jak jej zapobiec.