Web hacking je jedno z nejzajímavějších odvětví hackingu. Aplikace orientované na web a na poskytování firemních či jiných dat se nestaly jen jednoznačným trendem, ale doslova fenoménem. Vytvořit jednoduchou až středně složitou webovou aplikaci například ve velmi oblíbeném skriptovacím jazyku PHP je velmi jednoduché. Její účinné zabezpečení před nežádoucími zásahy zvenčí však už mnozí berou jakou zbytečnou práci nebo jednoduše nemají potřebné znalosti a zkušenosti a tudíž neví, jaké nebezpečí hrozí jejich aplikacím zvenčí. Rozdíl mezi zabezpečenou a nezabezpečenou webovou aplikací velmi často spočívá v několika řádcích zdrojového kódu. Stejně jako v reálném životě platí, že dokonalost spočívá v maličkostech. V následujících podkapitolách se pokusím vysvětlit právě ty důležité maličkosti, které učiní webovou aplikaci více bezpečnou. Nenajdete tu však návod, jak danou chybu zneužít. Zaměřil jsem na hlavně na identifikaci chyby a možnosti jejího odstranění.

Podkategorie

  • PHP Injection – neboli také PHP include či PHP inkluze
  • SQL Injection – připravuje se
  • XSS – nevěřte uživatelským vstupům
  • Cross Site Request Forgery – bezpečností chyba CSRF vysvětlená na konkrétním příkladě.
  • Cookie Stealing – dejte si pozor na sušenky
  • Nezabezpečený upload – chyba amatérů
  • Google Hacking – chytrý Google
  • Hack Gallery – několik ‚děravých‘ webů
  • Zajímavosti – s tematikou web hackingu

Související příspěvky

Peter Wang