Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «czereova»
Ваше web приложение на основе API, вероятно, не защищено от XSS и CSRF уязвимостей 2016-03-30 17:10:48
Хорошая статья о том, как обезопасить свое одностраничное приложение, которое основано на публичном ...
+ развернуть текст сохранённая копия
Хорошая статья о том, как обезопасить свое одностраничное приложение, которое основано на публичном API с авторизацией. Так как мы повторно изобрели web приложения когда появились одностраничные приложения и frontend фреймворки — мы также должны изобрести новые способы борьбы с уязвимостями этих приложений Источник: Your API-Centric Web App Is Probably Not Safe Against XSS and CSRF
Тэги: api, cookie, csrf, javascript, json, jwt, programming, security, spa, token, vulnerability, webapp, xss
Защищаем Revel от CSRF атак 2016-01-03 05:02:48
+ развернуть текст сохранённая копия
После того как наигрались с Revel и поняли что это за чудик, пора учиться готовить его к production в части безопасности. Данная заметка вполне может использоваться в любом веб-приложении, но рассказывать буду на примере простого приложения на Revel.
Читать дальше →
Тэги: csrf, revel, ujs, безопасность, веб-разработка, информационная
Удаление дублей в больших текстовых файлах. 2015-09-29 17:58:43
Нашел на просторах интернета интересный скрипт, который борется с большим массивом данных текста. А ...
+ развернуть текст сохранённая копия
Нашел на просторах интернета интересный скрипт, который борется с большим массивом данных текста. А точнее удаляет дубли в ключевых словах. Возможно стоит подправить для работоспобности, но в целом работает шустро и аккуратно. Вот код, нужно засунуть его в бат файл: /* @echo off && cls set WinDirNet=%WinDir%\Microsoft.NET\Framework IF EXIST "%WinDirNet%\v2.0.50727\csc.exe" set csc="%WinDirNet%\v2.0.50727\csc.exe" IF EXIST "%WinDirNet%\v3.5\csc.exe" […]
Тэги: csharp
csrf: токены не нужны? 2015-05-10 17:21:15
بسم الله الرحمن الرحيم
Для защиты от CSRF вы должны использовать ...
+ развернуть текст сохранённая копия
بسم الله الرحمن الرحيم
Для защиты от CSRF вы должны использовать анти-CSRF токены и только их. © pyrk2142
Типичные ошибки при защите сайтов от CSRF-атак
Попытался привести мысли в порядок, нарвался на бардак в интернете, пришлось задуматься. Результат размышлений излагаю.
Картинок не будет, предполагается что читатель достаточно знаком с темой, что бы сложить все происходящее в красивые схемы у себя в голове.
Читать дальше →
Тэги: csrf, hacking, javascript, security, безопасность, веб-разработка, информационная
Защита веб-приложения на Phalcon + AngularJS от CSRF атак 2014-12-10 11:14:27
Привет всем! Не так давно столкнулся с проблемой защиты веб-приложения написанного на Phalcon ...
+ развернуть текст сохранённая копия
Привет всем! Не так давно столкнулся с проблемой защиты веб-приложения написанного на Phalcon PHP Framework вместе с AngularJS. Проблема заключалась в том что на странице есть несколько форм, которые посылают AJAX-запросы на сервер. Как подружить два фреймворка в вопросах безопасности, централизованного решения я не нашёл, пришлось его собирать по кусочкам из разных источников. И в этой статье я бы хотел предложить всем кто столкнулся, или столкнётся с такой проблемой, готовое рабочее решение.
Генерируем токен в meta-теге
К сожалению источника я сейчас не помню, но не раз замечал что между тегов частенько в meta лежали токены на крупных сайтах. Если вы посмотрите документацию Phalcon, то увидите что генерация токена происходит в форме. Вот так по-умолчанию генерируется токен в форме:
Читать дальше →
Тэги: angularjs, csrf, framework, phalcon, php, token, безопасность, информационная
Главная / Главные темы / Тэг «czereova»
|
Взлеты Топ 5
Падения Топ 5
|