2008/12/25 08:52:50 |
bezpečnost & hacking |
comments: 14 |
1410x seen
Co to je CSRF
Cross-site request forgery je velmi nebezpečná technika, kdy útočník na své stránce nebo stránce trpící XSS (lze tam zveřejnit škodlivý kód) zveřejní kód, který u napadeného (který si poškozenou stránku zobrazí) vyvolá požadavek do nějaké webové aplikace, ve které je napadený příhlášen (GMail, e-Banking, administrace blogu). Tento požadavek provede nějakou nechtěnou akci - změní heslo, smaže obsah atd.
2008/01/25 19:31:23 |
bezpečnost & hacking |
comments: 1 |
2379x seen
V MySQL verze 5.0.45 se nachází závažný bug, který na Windowsech způsobuje 15s zaseknutí Apache.
2007/10/07 19:57:33 |
bezpečnost & hacking |
comments: 7 |
1854x seen
Redakční systém Drupal jistě představovat nemusím. Je to velmi oblíbený a rozšířený program na správu obsahu webových stránek (WCMS). Při čtení jednoho článku na Latríně mne zaujala možnost převést parsování URL z .htaccess souboru přímo do PHP (Např. z /.../.../ udelat rubrika=...&clanek=...), což je i v Drupalu. Stáhl jsem si tedy poslední verzi a mrknul do ní.
2007/05/17 15:21:02 |
bezpečnost & hacking |
comments: 10 |
4025x seen
Dnes jsem narazil na jeden opravdu neuvěřitelný optický klam... Fakt stojí za vyzkoušení.
2007/02/15 12:40:46 |
bezpečnost & hacking |
comments: 23 |
5910x seen
Tento článek vychází s dvoudenním zpožděním, aby měl autor webu čas opravit popisované bezpečnostní nedostatky.
