gk13 Δημοσ. 23 Μαρτίου 2011 Δημοσ. 23 Μαρτίου 2011 Καλημέρα παιδιά.Θα ήθελα να ρωτήσω αν υπάρχει κάποιο βιβλίο για την ασφάλεια των Ιστοσελίδων(για τυχόν επιθέσεις,καθώς επίσης και διάφορα τρικ όπου θα περιορίζει τον οποιοδήποτε να κάνει κάτι κακό σε μία σελίδα).Σας Ευχαριστώ!!!
tmjuju Δημοσ. 23 Μαρτίου 2011 Δημοσ. 23 Μαρτίου 2011 Το περιορίζεις μόνο σε web εφαρμογές δηλαδή? (γιατί υπάρχουν πολλοί δαίμονες) Από προγραμματισμό πως τα πας? Για πρακτική εξάσκηση δοκίμασε το trial του http://www.acunetix.com/ Βιβλία δε θα σου προτείνω …. Internet is your friend Λ.χ. δες εδώ http://www.cgisecurity.com/xss-faq.html
gk13 Δημοσ. 23 Μαρτίου 2011 Μέλος Δημοσ. 23 Μαρτίου 2011 Ευχαριστώ για τα link αλλά θα προτιμούσα ένα βιβλίο για να τα πάρω από την αρχή!!!
dewn735 Δημοσ. 24 Μαρτίου 2011 Δημοσ. 24 Μαρτίου 2011 Ευχαριστώ για τα link αλλά θα προτιμούσα ένα βιβλίο για να τα πάρω από την αρχή!!! Δε θα κερδίσεις κάτι με αυτό, έτσι όπως τρέχουν τώρα τα πράμματα το βιβλίο από τη στιγμή που εκδίδεται είναι ήδη απαρχαιωμένο!
gk13 Δημοσ. 24 Μαρτίου 2011 Μέλος Δημοσ. 24 Μαρτίου 2011 Ναι δεν είπα να τα μάθω όλα κατευθείαν,απλά μόνο κάποια βασικά.Γιατί φτιάχνουμε μια σελίδα αλλά μετά ....(τι γίνεται.Απλά όπως είπα και παραπάνω θέλω κάποια τρικ ώστε να μην φαίνονται σημαντικές πληροφορίες.Σας Ευχαριστώ!!!
tmjuju Δημοσ. 24 Μαρτίου 2011 Δημοσ. 24 Μαρτίου 2011 Ας σε ξανά ρωτήσω… Πως τα πας από προγραμματισμό? Βρες οποιοδήποτε παλιό βιβλίο ανεξαρτήτου γλώσσας προγραμματισμού και διάβασε περί Input Checking Input Sanitization. Οι βάσεις, οι αρχές, είναι ίδιες ανεξάρτητα του εάν συζητούμε για web app ή whatever app. Ενώ μη παραβλέψεις να διαβάσεις για το ίδιο το πρωτόκολλο http, ξεκινώντας από τα σχετικά RFC. Ρίξε μια ματιά στην απέραντη βιβλιοθήκη του nist… http://csrc.nist.gov/ http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-145 Μετά τη ματιά … ρίξε και διάβασμα…
gk13 Δημοσ. 24 Μαρτίου 2011 Μέλος Δημοσ. 24 Μαρτίου 2011 Από προγραμματισμό καλά τα πάω(c και php).Για παράδειγμα ένα τρικ είναι στο να μην εμφανίζονται οι φωτογραφίες όταν πατάμε www.onoma.gr/images.Αυτό είναι ένα από τα πολλά τρικ που θέλω να μάθω.
tmjuju Δημοσ. 24 Μαρτίου 2011 Δημοσ. 24 Μαρτίου 2011 αν περιοριστείς σε web εφαρμογές … θα χάσεις το δάσος και θα κοιτάς το δέντρο. όπως προείπα θα πρέπει να διαβάσεις και για το πρωτόκολλο http και ξέχνα τα βιβλία Σε τι server θες να περιορίσεις το hot linking ? Θα σε βοηθούσε εάν σου έλεγα ότι θα πρέπει να κάνεις ένα rewrite rule? Εάν ο referrer είναι άγνωστος τότε αντί του αρχείου που αιτήθηκε στείλε του κάτι άλλο… Φυσικά γίνεται και με άλλους τρόπους… έστω ότι το Image το δίνεις από μια php (ή ενα cgi) και δεν υπάρχει ως αυτόνομο αρχείο τι θα έκανες σκεπτόμενος και το referrer που σου ανέφερα?
CyberCr33p Δημοσ. 24 Μαρτίου 2011 Δημοσ. 24 Μαρτίου 2011 Το να μην φαίνονται οι εικόνες (ή αρχεία γενικότερα) όταν πας στο www.onoma.gr/images έχει να κάνει με ρύθμιση του web-server. Ακόμα και να είναι ενεργό αυτό μπορείς να προσθέσεις ένα άδειο αρχείο index.html μέσα στο φάκελο και έτσι δεν θα εμφανίζει τις εικόνες. Και εγώ πιστεύω πάντως ότι δεν θα σε βοηθήσει κάποιο βιβλίο για αυτό που θέλεις.
thanocaster Δημοσ. 24 Μαρτίου 2011 Δημοσ. 24 Μαρτίου 2011 Επιπλέον όσων σου είπαν τα παιδιά παραπάνω, το μεγαλύτερο κομμάτι στον τομέα της ασφάλειας είναι η ίδια η δομή του κώδικά σου, αλλά είναι και το κατά πόσο μπορείς να σκεφτείς την βέλτιστη μέθοδο για να ασφαλίσεις των κώδικα. Για παράδειγμα, εκεί που όλοι σκέφτονται με τη μία το captcha για να ασφαλίσουν μια φόρμα από spambots, τις περισσότερες φορές ένα απλό άδειο "κρυμμένο" (με opacity = 0) πεδίο text είναι αρκετό (link). Αυτά, όμως, κανένα βιβλίο δεν θα στα πει, διότι η θεωρητικά καλύτερη μέθοδος δεν συμπίπτει πάντα με την πρακτικά καλύτερη...
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.