На главную  Карта сайта  
Главное меню
Реклама

Web-безопасность

     

Вступительное слово ведущего раздела

Итак, мы начинаем наш цикл статей посвященный web-безопасности.

Наша цель научить начинающих веб программистов писать безопасный код, благодаря которому приложения будут надежно защищены. Но для того, что бы грамотно защищаться, нам для начала нужно научится атаковать, ибо, не зная методов нападающего можно легко оказаться поверженным. Все статьи будут содержать большую практическую часть, в который мы займемся исследованием настоящих веб сайтов, а так же популярных скриптов. Большинство статей будут дополнены фото и видео материалами.

19.06.2006 21:36:38
php-include

Сегодня мы познакомимся с одной из самых фатальных ошибок web-программистов, имя которой инъекция. В начале я приведу немного теории, а потом приступим к практическому освоению материала.

21.06.2006 20:04:09
Исследование настоящего сайта

Сегодня мы с вами проведем исследование настоящего сайта. В статье я буду приводить только практические примеры, почти каждый шаг снабжен скриншотами.

28.06.2006 23:49:21
Пишем шелл на php
В прошлой статье мы исследовали сайт оператора IP телефонии, в результате чего выявили возможность php инъекции. Сегодня мы научимся использовать данную уязвимость. Для этого нам потребуется написать небольшой скрипт на языке php.
В нем будет реализовано две функции, это вывод списка файлов которые находятся в директории уязвимого сайта и загрузка файлов на сервер.

07.07.2006 20:19:32
Защита от php инъекции
В прошлых выпусках мы научились обнаруживать и использовать уязвимость типа php инъекция, сегодня мы узнаем, как можно защитить приложения от подобной атаки.
Для защиты от уязвимостей типа инъекция применяют специальные функции, задача которых фильтровать входящие запросы. Сейчас мы напишем функцию фильтрации, для защиты от php инъекции.

11.07.2006 20:15:59
1