Web hacking je jedno z nejzajímavějších odvětví hackingu. Aplikace orientované na web a na poskytování firemních či jiných dat se nestaly jen jednoznačným trendem, ale doslova fenoménem. Vytvořit jednoduchou až středně složitou webovou aplikaci například ve velmi oblíbeném skriptovacím jazyku PHP je velmi jednoduché. Její účinné zabezpečení před nežádoucími zásahy zvenčí však už mnozí berou jakou zbytečnou práci nebo jednoduše nemají potřebné znalosti a zkušenosti a tudíž neví, jaké nebezpečí hrozí jejich aplikacím zvenčí. Rozdíl mezi zabezpečenou a nezabezpečenou webovou aplikací velmi často spočívá v několika řádcích zdrojového kódu. Stejně jako v reálném životě platí, že dokonalost spočívá v maličkostech. V následujících podkapitolách se pokusím vysvětlit právě ty důležité maličkosti, které učiní webovou aplikaci více bezpečnou. Nenajdete tu však návod, jak danou chybu zneužít. Zaměřil jsem na hlavně na identifikaci chyby a možnosti jejího odstranění.
Podkategorie
PHP Injection – neboli také PHP include či PHP inkluze
SQL Injection – připravuje se
XSS – nevěřte uživatelským vstupům
Cross Site Request Forgery – bezpečností chyba CSRF vysvětlená na konkrétním příkladě.
Programátor, kterého ale nezajímají jen programovací jazyky, ale i ty lidské. Hovořím plynně anglicky, francouzsky, německy, domluvím se i srbochorvatsky nebo španělsky. S mou vášní pro jazyky souvisí i potřeba psaní, a tenhle blog je pro mě skvělou příležitostí, kde si mohu tříbit rodnou češtinu na článcích věnovaných tématům, která mě zajímají.