(Nie)bezpieczny kod – spis treści
Żeby usystematyzować cykl (Nie)bezpieczny kod postanowiłem stworzyć spis treści. Jezeli pojawią się nowe wpisy z serii spis będzie na bieżąco aktualizowany. Czytaj dalej
Żeby usystematyzować cykl (Nie)bezpieczny kod postanowiłem stworzyć spis treści. Jezeli pojawią się nowe wpisy z serii spis będzie na bieżąco aktualizowany. Czytaj dalej
O brute force słyszał pewnie każdy programista. Jest to prymitywna i prosta metoda ataku, ale w czasach coraz szybszych maszyn i internetu może okazać się skuteczna, o ile nie zabezpieczy się odpowiednio aplikacji. Jak to zrobić przeczytasz w tym artykule :) Czytaj dalej
W ostatnim artykule pokazywałem w jaki sposób można wstrzyknąć komendy systemowe (shell injection) do kodu aplikacji. Równie dobrze można wstrzyknąć kod PHP. Zobacz na czym polega metoda ataku code injection i jak się przed nią zabezpieczyć :). Czytaj dalej
Metoda ataku Shell injection (znana także jako Command injection) polega na wstrzyknięciu komendy systemowej przy wykorzystaniu funkcji PHP takich jak exec(), system(), shell_exec(), passthru(). Czytaj dalej
CSRF jest metodą ataku umożliwiającą na wykonanie akcji przeznaczonej dla zalogowanego użytkownika bez konieczności logowania się do systemu przez atakującego. Czytaj dalej
W poprzednim wpisie opisałem technikę ataku SQL injection. W kolejnym artykule cyklu pokażę na czym polega równie popularny atak XSS i jak się przed nim uchronić. Czytaj dalej