HTML5: nová bezpečnostní rizika

Články ‐ Martin Malý ‐ JavaScript, Různé, Webdesign ‐ 8. 11. 2010

Bezpečnost webů je velmi široké téma, mnohokrát probírané a diskutované. Pojďme se dnes zaměřit především na rizika a hrozby, které přináší nové technologie z rodiny HTML5. S nimi totiž přichází i celá řada nových zranitelných míst, která jsou o to nebezpečnější, že o nich tvůrci webů zatím ještě nevědí.

Nette Framework: Chytré šablony

48

Články ‐ David Grudl ‐ PHP, Různé ‐ 7. 4. 2009

Ačkoliv je PHP svým způsobem šablonovací jazyk, ve své čisté podobě se pro jejich kódování úplně nehodí. Proto vznikají nejrůznější šablonovací systémy. Nepřekvapí, že jeden takový je i součástí Nette Frameworku.

Ještě jednou o cross-site scriptingu

1

Zprávičky ‐ Martin Hassman ‐ Různé ‐ 6. 3. 2009

V posledních dnech se s texty o XSS roztrhl pytel. Svůj pohled na problematiku napsal i Jakub Vrána v článku Cross Site Scripting pořádně: Kdybych já psal článek o XSS, tak v první řadě uvedu, že si musíme uvědomit, že…

Co je Cross-site scripting jak mu předcházet

54

Články ‐ Jan Pejša ‐ JavaScript, PHP, Různé ‐ 5. 3. 2009

XSS neboli Cross-Site Scripting je jedna z nejstarších zranitelností webových aplikací. A protože jí stále mnoho webů, resp. webových aplikací trpí a většina uživatelů má JavaScript zapnutý, ukážeme si jednoduché příklady, jak zranitelnost vzniká a jak se jí bránit. Článek je věnován zejména těm, kdo o XSS zatím pořádně neslyšeli.

Vyšel WordPress verze 2.6.5, dejte pozor na verzi 2.6.4 s trojským koněm

0

Zprávičky ‐ Martin Hassman ‐ Různé ‐ 27. 11. 2008

Vyšla nová verze blogovacího systému WordPress. Uživatelům starší verze je doporučován upgrade, protože mohou být náchylné ke Cross-site scripting, více viz přehled změn od poslední verze. Pokud přemýšlíte, kam se poděla verze 2.6.4,…

Co je Cross-Site Request Forgery a jak se mu bránit

98

Články ‐ Jan Pejša ‐ JavaScript, Různé ‐ 24. 11. 2008

Je vaše webová aplikace zabezpečená proti Cross-Site Request Forgery (CSRF)? V článku se dozvíte, co znamená CSRF. Vysvětlíme, proč se jedná o bezpečnostní riziko nezávisle na tom, zda vaše formuláře používají metodu GET nebo POST. A dále ukážeme způsob, jak se můžete vůči tomuto problému bránit.

Bezpečnost na webu – přehled útoků na webové aplikace

15

Články ‐ Petr Ferschmann ‐ JavaScript, Různé ‐ 10. 11. 2008

V článku si ukážeme časté bezpečnostní chyby webových aplikací (zej. SQL injection, Cross Site Scripting, Cross Site Request Forgery) a postupy, jak jim předcházet. Soustředíme se na webové aplikace napsané v Javě, zmíněné problémy se ale týkají všech webových aplikací nezávisle na použité platformě.

Simon Willison o bezpečnosti webových aplikací

0

Zprávičky ‐ Martin Hassman ‐ Různé ‐ 18. 9. 2008

Simon Willison ve své prezentaci Když AJAX útočí na @media AJAX shrnuje typické bezpečnostní problémy, které by měl každý webový vývojář dobře znát, zejména Cross-site Scripting (XSS) a Cross-site Request Forgery (CSRF). Prezentace…

Archiv pro štítek: Cross-site Scripting (XSS)

HTML5: nová bezpečnostní rizika

Nette Framework: Chytré šablony

Ještě jednou o cross-site scriptingu

Co je Cross-site scripting jak mu předcházet

Vyšel WordPress verze 2.6.5, dejte pozor na verzi 2.6.4 s trojským koněm

Co je Cross-Site Request Forgery a jak se mu bránit

Bezpečnost na webu – přehled útoků na webové aplikace

Simon Willison o bezpečnosti webových aplikací

Microbit robůtek Cutebot s joystickem

Vývoj nezastavíš. 7 developerských přednášek, které rozhýbají vaši práci

Enum a statická analýza kódu

Sledujte Zdroják: