Dzisiaj taka mało przyjemna sprawa :/ Jakiś czas temu pewna osoba dostała maila, którego można by streścić słowami: „wasza aplikacja jest dziurawa, mam hasła do bazy, proponuje 150zł i wykonam odpowiednie poprawki bezpieczeństwa”. Śliska sprawa tym bardziej, że napisała to … Czytaj dalej
Kategoria: PHP
Otagowane jako bezpieczeństwo, framework, htaccess, Kohana, PHP, security
10 komentarzy
Ostatnio dużo się pisze na temat sql injection zapominając o innych groźnych atakach. Całkiem niedawno ktoś przez mój serwer, a konkretnie przez jeden z skryptów php typu ‘kontakt’ wysłał masę spamu na AOL przez co AOLowcy się na mnie obrazili … Czytaj dalej
Dzisiaj polecam wam artykuł Łukasza „Anakina” Lacha pt. „PHP – Bezpieczne programowanie”. Sql/code/shell/email injection, cross-site scripting, cross-site request forgery, HTTP response splitting, directory traversal, session fixation/poisoning/injection w pigułce. Zdecydowanie należy zapoznać się z tymi pojęciami jeśli do tej pory były … Czytaj dalej
„ModSecurity is an open source intrusion detection and prevention engine for web applications (or a web application firewall). Operating as an Apache Web server module or standalone, the purpose of ModSecurity is to increase web application security, protecting web applications … Czytaj dalej
Zadanie domowe na dzisiaj: skanowanie systemu w poszukiwaniu różnych niebezpiecznych świństw jakich teraz pełno się ‘szwenda’ Rootkit Hunter Rootkit scanner is scanning tool to ensure you for about 99.9%* you’re clean of nasty tools. This tool scans for rootkits, backdoors … Czytaj dalej
Ostatnie komentarze