Van valamilyen oldal, ami jól összefoglalja, hogy lehet "megtörni" egy oldalt?
Itt nem hackelésre gondolok, csak szimplán vannak olyan dolgok, amiket webfejlesztésnél érdemes követni.
Pl.: Ha ez van az URL-ben:
example.com/valami?image=user_1
akkor ne lehessen megnézni más user képeit, azzal hogy beállítom, hogy user_2.
vagy ha egy olyan keresőjében % %-ot írsz az is sokszor nem kívánt eredménythoz.
Nyílván ez nagyon alapn dolog, de van kb 1000 módja, ahol ehhez hasonló pici dologgal olyan adatokhoz lehet hozzáférni, ami nem jó.
Van olyan oldal, ahol ez összegezve van?
Nyílván védeni szeretnék ellen saját projecteket és best practise-eket tanulni, de junior fejelsztőként elég nehéz vagy lehetetlen ezeket önmagamból kitalálni, hogy pontosan hogyan is kéne mit védenem.
Nyílván, akiben benne van a +15 év rutin, az 10 perc kattintgatáson egy oldalon leveszi, hogy mennyire jóra csinálták meg, de bennem nincs ilyen rutin.
Van valamilyen online forrás ahol kifejezetten ilyen dolgokat foglalnak össze.
válasza:
válasza:Vannak alap módszerek ill. módszertanok, szoftverek stb.., de egy oldal nagyon sokrétű és ugyanaz a módszer máshogy vagy sehogy sem működik egy másik oldal esetén. Továbbá attól is függ, hogy egy weboldalnak mi a keretrendszere vagy a server-é. Mivel keretrendszerek eleve felkészültek a nem funkcionális eredetű hibákra. Gondolok itt: CSRF-re például.
Ha az volt a kérdés, hogy témánként, akkor itt:
Ha kiber-lövöldözni szeretnél (játszani), akkor saját gépen ezt indítsd el:
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!