#pentesting #webdev #programowanie #bezpieczenstwo #hacking Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.
@nalej_mi_zupy: kwestia czemu ma służyć owy formularz ;> np. przy formularzu logowania warto zainteresować się timing attack a jeżeli to ma być formularz do dodania maila to dobra walidacja, sprawdzanie czy już nie ma takiego maila, jakiś anty spam itd. Na zbiór wszystkich zabezpieczeń każdego rodzaju formularza jeszcze nie natrafiłem. Jak znajdziesz podziel się :D
Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.
Daj znać jakbyś miał ochotę zapłacić kompletnemu amatorowi za testy ( ͡° ͜ʖ ͡°)
Edit:
Teraz rozwinąłem spoilera i doczytałem, że chodzi głównie o formularze, ale zostawiam link - może się przyda przy zabezpieczeniu całości ;)
Bardziej interesuję niż uczę, ale propozycja była raczej żartobliwa ;)
Komentarz usunięty przez autora