Это история о том, как я соединил 5 Low-severity багов в один большой баг, с помощью которого ...
Тенденції сучасного ринку в сфері сайтобудівництва свідчать про збільшення кількості сайтів різноманітної тематики та направлення й, водночас, про стабільне скорочення проценту прибіжників самописних сайтів. Зменшення кількості бажаючих мати власний повноцінний сайт пояснюється значними витратами на цю справу часу та коштів. І мова ведеться не лише про витрати, пов’язані з процесом розробки сайту, але й підтримки Далее...
Запись Тенденції сучасного ринку в сфері сайтобудівництва впервые появилась Крым сквозь время.
Создание ...
Лучшие практики и рекомендации по защите php-приложений от XSS-атак
Создание функционирующего веб-приложения – это только полдела. Современные онлайн-сервисы и веб-приложения, помимо собственного контента, хранят данные пользователей. Защита этих данных зависит от правильно написанного кода с точки зрения надёжности и безопасности.
Большинство уязвимостей связано с неправильной обработкой данных, получаемых извне, или недостаточно строгой их проверкой. Одной из таких уязвимостей является межсайтовое выполнение сценариев (Сross Site Sсriрting, XSS), которая может привести к дефейсу сайта, перенаправлению пользователя на зараженный ресурс, вставке в веб-ресурс вредоносного кода, краже COOKIE-файлов, сессии и прочей информации. Противостоять XSS своими сила поможет применение лучших практик и рекомендаций по безопасному программированию, о которых и пойдет речь ниже.
Читать дальше →
CSP ограничивает ...
Сегодня вновь очень активно развивается тема автоматизации тестирования безопасности веб- ...
