Każdy z nas ma jakieś braki w tym co robi. Nawet najlepsi nie wiedzą wszystkiego. Ty, ja, Twój znajomy, mój znajomy - możliwe, że każdy z nas programuje, tworzy strony internetowe. Na pewno z nikt nas nie potrafi wszystkiego w tym co robi. Nie mniej jednak z racji tego, że czegoś zdążyłem się już nauczyć dla osób które dopiero zaczynają postanowiłem rozpocząć serię artykułów o bezpieczeństwie skryptów pisanych w PHP. Seria ta będzie dotyczyła zabezpieczania od strony serwera, parsowania oraz spraw ataków na strony internetowe.
Nie potraktujcie tego wpisu jako czystą reklamę. Nie przeczę, że w pewnym sensie chce zaprosić nowe osoby do odwiedzania i komentowania tego co próbuję przekazać. Przede wszystkim jednak chciałbym podzielić się cząstką tego co wiem, tego co praktykuje w przystępny sposób z innymi.
Nie mam jeszcze przygotowanego pełnego spisu artykułów i zagadnień które będę poruszał. Nie mniej mogę podać wstępną listę, która oczywiście rozszerzy się i może się zmienić.
- Jak zabezpieczyć skrypt PHP/MySQL? Część 1: luka Arbitrary File Download (AFD) (odnośnik do artykułu)
- Cross-Site Scripting
- SQL Injection
- Jak zabezpieczyć skrypt PHP/MySQL? Część 2: luki Local File Include (LFI) i Remote File Include (RFI) (odnośnik do artykułu)
- Shell Injection
- HTTP Response Splitting
- Cross-Site Request Forgery
- Session fixation
Pozwolicie też Wy - użytkownicy i administracja, że w tym temacie będę zamieszczał informacje o kolejnych częściach... kursu? Powinno się to przydać użytkownikom.
Pozdrawiam,
m1chu (http://m1chu.eu)
Użytkownik Kai edytował ten post 20 10 2008 - 18:14