Pokaż wyniki 1 do 5 z 5

Temat: Bezpieczeństwo aplikacji webowych - mała dygresja do paneli administracyjnych

  1. #1
    Zarejestrowany
    Jul 2008
    Skąd
    PL
    Postów
    135

    Domyślnie Bezpieczeństwo aplikacji webowych - mała dygresja do paneli administracyjnych

    Witam Wszystkich,

    Jestem nowym uzytkownikiem forum i przeglądając starsze wątki natrafiłem na dyskusję na temat tworzenia bezpiecznego kodu. Osobiście, jako praktykujący programista PHP staram się w maksymalnym stopniu stosować wszelkie zabezpieczenia i filtrowanie zmiennych przekazywanych do skryptów (polecam "Pro PHP Security" wydawnictwa Apress) i tym podobne, ale ja nie o tym.

    Po raz kolejny okazuje się, że największym zagrożeniem dla każdej aplikacji jest człowiek. Na 30 losowo znalezionych w Google paneli administracyjnych, wg. moich prób,:
    - do 4 wiodła droga poprzez login="admin" i hasło="admin"
    - do kolejnych 5 loginem był "admin", natomiast hasło to nazwa firmy

    Czyli mamy 9 na 30, co daje nam niemal 35% paneli stojących otworem.

    Ręce opadają.

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    hehe dokładnie - przeważnie zasługa małych firm programistycznych nie uświadamiających swoich klientów o zagrożeniu i ogólnym laniu na bezpieczeństwo ze strony klientów
    2 ownedy i się nauczą
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    takie są resali i sie raczej nie zmienią...jesli dzisijsze sposoby bedą przezytkiem powstaną nowe...rozwija sie hacking i cracking...ja nie dawno poznałem bardzo ciekawa aplikacje o nazwie nikto która testuje bezpieczenstwo stron www opartych na róznych technologiach w tym php, mysql itd i wypisuje jakie błedy są w serwerze...i wiekszosc stron jest podatna na sql injection prawda nie takie perfidne ze np login'-- i jestem na czyims koncie-niby filtracja jest ale zawze sie znajdzie jakis ciąg znaków który to obejdzie(ten górny przecinek)...z php injection jest tak samo jak z sql...ale błedy w include to juz jst calkowicie przegiecie i jest jeszcze multum spososbów....ciekawy temat poruszyłes podkrslając w nim ludzkie błedy i źródłowe

  4. #4
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    jak testujesz takie strony, ktorych nawet google zbyt dobrze nie zna, to sie nie dziw Normalka. Ale najczestszy blad to xsrf, bo w szkole tego nie ucza... zaraz, w szkole niczego nie ucza!

    która testuje bezpieczenstwo stron www opartych na róznych technologiach w tym php,
    domyslam sie skutecznosci tego programu

  5. #5
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    najsłabszą jednostką w informatyce jest człowiek ;/
    to wiem i powtarzam...

Podobne wątki

  1. Odpowiedzi: 7
    Autor: 04-11-2008, 13:03
  2. Testowanie bezpieczeństwa aplikacji internetowej
    By coefficient in forum Security
    Odpowiedzi: 13
    Autor: 12-02-2007, 20:09
  3. Uruchomienie 2 aplikacji (ominiecie zabezpiczenia)
    By wonsz in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 11-28-2007, 09:47
  4. mała rocznica
    By markossx in forum Przedstawiam się
    Odpowiedzi: 5
    Autor: 08-11-2007, 21:42
  5. zabezpieczenia aplikacji webowej asp
    By arqs_mixer in forum Security
    Odpowiedzi: 3
    Autor: 04-10-2007, 11:09

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52