SQL Injection (Sigurnost PHP aplikacija – 5. deo)

Posted on September 5, 2010 - Filed Under PHP, Sigurnost | Leave a Comment

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti, Validacija i filtriranje inputa i XSS
Dok XSS predstavlja indirektan napad na korisnike, SQL Injection predstavlja direktan napad na PHP aplikaciju, odnosno na bazu podataka. Cilj ovog napada je da se izmeni određeni SQL upit kako bi se izršile razne [...]

Read More..>>

Cross Site Scripting – XSS (Sigurnost PHP aplikacija – 4. deo)

Posted on April 25, 2010 - Filed Under PHP, Sigurnost | Leave a Comment

Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti i Validacija i filtriranje inputa
XSS je tip sigurnosnih propusta koji je karakterističan za web aplikacije koji omogućava napadaču da ubaci kôd koji se izvršava na klijentskoj strani (JavaScript, ActiveX, HTML) u našu web stranicu. Cilj ovakvog napada je dobijanje [...]

Read More..>>

Google je hakovan, a krivac Internet Explorer

Posted on January 18, 2010 - Filed Under Sigurnost | Leave a Comment

Napad na mrežu kompanije Google, Adobe i još 30+ drugih firmi izveli su verovatno kineski (a ko bi drugi) hakeri. Iskorišćen je sigurnosni propust u Internet Exploreru 6, ali takav propust se može naći i u ostalim verzijama ovog browser-a.
Propust u IE omogućavao je napadaču da kompletno upravlja žrtvinim računarom, a exploit, sa imenom “Aurora” je već javno [...]

Read More..>>

Validacija i filtriranje inputa (Sigurnost PHP aplikacija – 3.deo)

Posted on January 11, 2010 - Filed Under Sigurnost | 6 Comments

Ovo je treći u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija i Osnove sigurnosti (Sigurnost PHP aplikacija – 2.deo)
Trebamo imati u vidu da su svi inputi stringovi (tekstualne vrednost), tako da i ako su one prikazane kao brojne vrednosti oni su i dalje samo stringovi. PHP ima tu mogućnost da radi sa [...]

Read More..>>

Osnove sigurnosti (Sigurnost PHP aplikacija – 2.deo)

Posted on January 11, 2010 - Filed Under Sigurnost | 2 Comments

Ovo je drugi u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija
Svaka web aplikacije je napisana u cilju da izvrši zahteve korisnika. Ti zahtevi mogu biti “prikaži mi stranicu” ili “pošalji napisani mail” ili “uloguj me”, odnosno sve komande i podaci koje korisnik šalje aplikaciji. Interpretiranje tih komandi i podataka je osnovna delatnost [...]

Read More..>>

Sigurnost PHP aplikacija

Posted on January 7, 2010 - Filed Under Sigurnost | 8 Comments

Ovo je prvi u budućoj seriji članaka o sigurnosti PHP aplikacija. Očekuje vas uvod u osnove, filtriranje inputa, eskejpovanje outputa, sigurnost baze podataka i još dosta zanimljivosti.
Jedna od duhovitih činjenica o PHP-u je da su njegove funkcije pisane pod raznim okolnostima, ponekad i u alkoholisanom stanju. Uzevši i u obzir da je softver otvorenog koda, [...]

Read More..>>

• Stranice

  • Kontakt
  • O meni

• Teme

  • Biznis
  • CSS+HTML
  • JavaScript
  • Menadžment
  • Optimizacija
  • PHP
  • Sigurnost

• Prijatelji

  • Eniax
  • Miloš blog
  • Pakitov blog!
  • Prokka's blog
  • zakili

• Pretraga

  Search for:

• Prati

  • @salebab
  • Članci preko RSS-a

• Poslednji komentari

  • SQL Injection - Kako da zaštitite web sajt od hakera on Osnove sigurnosti (Sigurnost PHP aplikacija – 2.deo)
  • SQL Injection (Sigurnost PHP aplikacija – 5. deo) on Sigurnost PHP aplikacija
  • Zoran on Validacija i filtriranje inputa (Sigurnost PHP aplikacija – 3.deo)
  • Cross Site Scripting – XSS (Sigurnost PHP aplikacija – 4. deo) on Osnove sigurnosti (Sigurnost PHP aplikacija – 2.deo)
  • Cross Site Scripting – XSS (Sigurnost PHP aplikacija – 4. deo) on Sigurnost PHP aplikacija