+7 499 706-8642

This email address is being protected from spambots. You need JavaScript enabled to view it. 

contacts

Лекция 2

Презентация выложена в Лекции 1. Существенная часть лекции посвящена простейшим ошибкам, которые может допустить программист, и они приведут к неожиданным результатам, таким как XSS атака или SQL-injection. Опытный взломщик даже может вставить Java-Script  в ваш сайт, и это повлечет еще более серьезные последствия. Оставшаяся часть лекции обсуждает общие аспекты безопасности.

Пример хайлатера:

{code lang:php alias:hello-jumi title:"Mi first code" hidden:false}{/code}

{code lang:php alias:blogspot title:"Mi second code" hidden:false}{/code}

 

{code lang:php}

<h2> tekxst </h2>

{/code}

Чтобы оценить опасности,  таящиеся внутри страничек, в которые люди вносят информацию, мы

рассмотрели простейшие примеры с уязвимостями.

{code lang:php} echo $var;

Пожалуйста оставьте свой коментарий

Имя:
Комментарий:

{/code} {code lang:php}

   <TEXTAREA name="comment" rows="10" cols="40">
   Впишите сюда Ваш комментарий....
   </TEXTAREA>
<p> <INPUT type="submit" value="Оставить комментарий"><INPUT type="reset">
</form>
{/code} {code lang:php}
<h2> Фурсенко ушел с поста Министра образования. </h2>
 
Во время визита в сельскую школу поселка Дымки, министр образования Фурсенко про
вел длительную беседу с учителями школы. Выслушав их сетования, министр расчувст
вовался и произнес гневную речь, где подверг критике ЕГЭ. Затем он попросил прощ
ения у учителей и заявил, что попытается компенсировать ущерб, который он нанес 
образованию, работая учителем географии в средней школе села Дымки.

<h2>

Самая последняя новость
</h2>
 
<?php
$name = $_GET["name"];
$comment = $_GET["comment"];
 
echo "<b>".$name."</b>";
echo "<p>".$comment."</p>";
 
$file="/tmp/news.html";
 
#system("ls -la $file");
system("echo \<p\>\<b\> $name \<\/b\> >> $file");
system("echo \<p\> $comment >> $file");
 
include "$file";
 
?>
 
{/code}
 
Сегодняшняя история взлома: Samy is My Hero

 XSS червь SAMY is my Hero - технический обзор    Вспомогательный материал на xaker.ru

Первый червь в социальной сети появился в 2005 году.   За один день он заразил около миллиона аккаунтов.  Хотя в целом он не наносил никакого вреда, за исключением своего распространения, тем не менее это было очень грозное предупреждение.

 

Связаться с нами

Ваше слово:

Имя:

E-mail:

Тема письма:

Введите числа: 2642