Web Hacking

Web hacking je jedno z nejzajímavějších odvětví hackingu. Aplikace orientované na web a na poskytování firemních či jiných dat se nestaly jen jednoznačným trendem, ale doslova fenoménem. Vytvořit jednoduchou až středně složitou webovou aplikaci například ve velmi oblíbeném skriptovacím jazyku PHP je velmi jednoduché. Její účinné zabezpečení před nežádoucími zásahy zvenčí však už mnozí berou jakou zbytečnou práci nebo jednoduše nemají potřebné znalosti a zkušenosti a tudíž neví, jaké nebezpečí hrozí jejich aplikacím zvenčí. Rozdíl mezi zabezpečenou a nezabezpečenou webovou aplikací velmi často spočívá v několika řádcích zdrojového kódu. Stejně jako v reálném životě platí, že dokonalost spočívá v maličkostech. V následujících podkapitolách se pokusím vysvětlit právě ty důležité maličkosti, které učiní webovou aplikaci více bezpečnou. Nenajdete tu však návod, jak danou chybu zneužít. Zaměřil jsem na hlavně na identifikaci chyby a možnosti jejího odstranění.

Podkategorie

© Stoyan, 2006 - 2016