Про безопасность веб-приложений. Часть 3.
2011-08-03 11:00:52
Наконец готова третья часть публикации о безопасности веб-приложений. В первой части речь шла об ...
+ развернуть текст сохранённая копия
Наконец готова третья часть публикации о безопасности веб-приложений. В первой части речь шла об инъекциях и XSS (межсайтовом скриптинге), во второй части – об управлении сессиями и аутентификацией, SCRF и небезопасных прямых ссылках, а сегодня я предлагаю Вашему вниманию следующие проблемы: 1. Небезопасная конфигурация, 2. Небезопасное хранилище, 3. Недостаточная защита транспортного уровня. (...)Read the rest [...]
Тэги:
development,
security,
ssl,
xss,
атака,
безопасность,
конфигурация,
уязвимость
Неужели?
2011-07-29 10:32:14
Неужели ЖЖ заработал? Сколько он был в ауте - неделю или меньше? Я сейчас наконец-то зашел ...
+ развернуть текст сохранённая копия
Неужели ЖЖ заработал? Сколько он был в ауте - неделю или меньше? Я сейчас наконец-то зашел сюда, и что-то как-то потерял навыки работы и управления блогом))))
Из-за этого зависания у меня столько мыслей пропало, сейчас восстановить - практически нереально...((( Надо на СУП в суд подать, за возмещение морального ущерба )))
Тэги:
атака,
хакер
Системное администрирование / Правильная настройка DDoS Deflate
2011-07-19 23:19:06
... борьбы с ДДОС
атаками (или вернее со ...
+ развернуть текст сохранённая копия
Оказывается такой удобный инструмент для борьбы с ДДОС атаками (или вернее со спамботами) как DDoS Deflate (который применяется тогда, когда в iptables отсутствует возможность использовать модуль connlimit), после инсталяции неправильно склонен себя конфигурировать. Это приводит к тому, что защита не работает.
Читать дальше →
Тэги:
ddos,
ddos-deflate,
атака
Про безопасность веб-приложений. Часть 2.
2011-07-12 10:35:31
... сессиями и аутентификацией,
атаках с подделкой запроса ...
+ развернуть текст сохранённая копия
Итак, вторая часть публикации о проблемах безопасности веб-приложений. В предыдущей части были затронуты инъекции (injections) и межсайтовый скриптинг (XSS). Мы вспомнили, насколько большую дыру в безопасности составляет использование приложением непроверенных данных. В продолжение темы сегодня хочу остановиться на проблемах управления сессиями и аутентификацией, атаках с подделкой запроса и прямых ссылках.(...)Read the rest of Про безопасность [...]
Тэги:
csrf,
security,
атака,
безопасность,
сессия,
уязвимость
Про безопасность веб-приложений. Часть 2.
2011-07-12 10:35:31
... сессиями и аутентификацией,
атаках с подделкой запроса ...
+ развернуть текст сохранённая копия
Итак, вторая часть публикации о проблемах безопасности веб-приложений. В предыдущей части были затронуты инъекции (injections) и межсайтовый скриптинг (XSS). Мы вспомнили, насколько большую дыру в безопасности составляет использование приложением непроверенных данных. В продолжение темы сегодня хочу остановиться на проблемах управления сессиями и аутентификацией, атаках с подделкой запроса и прямых ссылках.(...)Read the rest of Про безопасность [...]
Тэги:
csrf,
security,
атака,
безопасность,
сессия,
уязвимость
Страницы:
... 61 62 63 64 65 66 67 68
