| Меню |
|
 |
| Категории |
|
Авотрские статьи [8]
Статьи, написанные посетителями античата специально для нашего проекта. © Все права принадлежат авторам
|
|
Чужие статьи [33]
Статьи, разрешенные к печати у нас авторами.
|
|
|
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
| Вход |
|
|
|
 |  |  |
|
В категории материалов: 8
Показано материалов: 1-8 |
|
Сортировать по:
Дате ·
Названию ·
Рейтингу ·
Комментариям ·
Просмотрам
В данной статье я хотел бы рассказать об одной интересной (по крайней мере для меня) уязвимости.
Описания подобной уязвимости я еще не встречал в сети, поэтому думаю для вас это будет новой
информацией, а уж если не новой то хотя бы интересной =) Наиболее характерна бага для всевозможных
движков сайтов, форумов и прочего, поддерживающих вход с использованием cookies. В сети я встречал
статьи посвященные методам атаки через cookies, но в них рассматривалась атака на пользователя со
стороны сервера, а вот описания метода атаки на сервер со стороны клиента я не встречал.
Чтож наверно пора это исправить =)
В начале статьи следует заметить, что для наиболее полного понимания сути проблемы вы должны обладать
некоторыми (элементарными) знаниями в некоторых областях т.к. подробно останавливаться я на них не
буду, а без их знания некоторые примеры могут показаться вам непонятными. Итак желательны: основы sql
injection , язык SQL , язык PHP , основы работы с cookies , основы Base64 encode\decode ну и конечно
немного желания.... |
|
SQL injection - уязвимость, возникающая как следствие недостаточной проверки принятых от пользователя значений, в скрипте или программе. Я буду рассматривать инъекции в MySQL базе данных. Эта база данных является одной из самых распространенных. Если не оговорено отдельно, то считается, mysql инъекция возможна в php скрипте.
|
Эта статья предназначена для того, чтобы помочь новичкам справиться с проблемами, с которыми они могут столкнуться при использовании техники SQL Injection, успешно использовать ее и уметь защитить себя от подобных нападений. ВведениеКогда у интересующего сервера открыт только 80 порт, и сканер уязвимостей не может сообщить ничего интересного, и вы знаете, что системный администратор всегда очень оперативно устанавливает все заплаты на web-сервер, последним нашим шансом остается web-взлом. SQL injection - один из типов web-взлома, которые используют только 80 порт, и может сработать, даже при своевременно установленных заплатах. Это нападение более направлено на web-приложения (типа ASP, JSP, PHP, CGI, и т.д), чем непосредственно на web-сервер или сервисы в ОС. Эта статья не содержит никаких новых истин, SQL injection широко описан и повсеместно используется. Статья больше предназначена для новичков, но, быть может, и профессионалы смогут найти одну-две новые уловки. Также рекомендую просмотреть приведенные в конце статьи ссылки для получения более подробной информации от специалистов в данной области. |
|
Методы SQL инъекции в последнее время представляют опасную угрозу защите информации, хранящейся в базах данных Oracle. Хотя написано множество статей об SQL инъекции, тем не менее, очень редко описываются особенности их использования против базы данных ORACLE. В этой статье мы исследуем нападения SQL инъекции против базы данных ORACLE. Цель этой статьи состоит в том, чтобы объяснить пользователям ORACLE опасность SQL инъекции и предложить простые способы защиты против этого типа нападений.
|
|
Здравствуйте, господа.
Занимаюсь самообразованием по администрированию Linux и недавно заинтересовался установкой и настройкой ddns-сервера (Dynamic DNS) под данной платформой, используя связку Bind + dhcpd. Чтение форумов, man и документации с сайтов дали вполне положительный результат и мне хотелось бы поделиться опытом с людьми. Надеюсь статья будет полезной.
|
|
Видя, когда новички верстая страницу за страницей, допускают кучу ошибок, делая отступы маргин и до конца не понимая, как этот самый маргин на самом деле работает, я решил написать данную статью.
Начинающим верстальщикам она точно будет полезна, а вот профессионалам — сомневаюсь, так как человек занимающийся не первый год версткой уже обязан «вызубрить» наизусть все особенности данного свойства.
В этой части статьи я напишу о вертикальном маргине. О горизонтальном поговорим в следующей части.
|
Мы разобрались как обеспечить минимально необходимое взаимодействие xajax и Smarty, но пользователю может потребоваться обработка Smarty-шаблонов в асинхронно-вызываемых функциях.
Лучший способ обучения - изучение на примере.
Попробуем написать несложную гостевую книгу на PHP 5, используя xajax и
Smarty. Минимальный функционал будет такой: вывод записей на экран (по
5 записей на странице) и добавление записей пользователем. Естественно,
что смена страницы и добавление записи приводит только к обновлению
списка записей, без перезагрузки страницы. |
|
Одним из самых раскрученных брендов нашего времени является Web 2.0.
Сейчас наверное каждая домохозяйка слышала это понятие где-то между
стиркой белья и просмотром очередного
аргентинско-мексиканско-бразильского сериала. Не будем здесь рассуждать
на тему того, чем же именно является концепция Web 2.0. Очевидным в
данном вопросе является лишь то, что центром системы (с технической
точки зрения) является Ajax - Asynchronous JavaScript and XML - поэтому уметь работать с данной технологией должен каждый уважающий себя веб-программист.
|
| |
 |  |  |
|
| Поиск |
|
|
|
