Wpis z mikrobloga

Skopiuj link

21.07.2016, 07:00:53

#pentesting #webdev #programowanie #bezpieczenstwo #hacking
Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.

Cronox

csrf token

@nalej_mi_zupy:
Daj znać jakbyś miał ochotę zapłacić kompletnemu amatorowi za testy ( ͡° ͜ʖ ͡°)

Pukie

21.07.2016, 07:22:23

@nalej_mi_zupy: kwestia czemu ma służyć owy formularz ;> np. przy formularzu logowania warto zainteresować się timing attack a jeżeli to ma być formularz do dodania maila to dobra walidacja, sprawdzanie czy już nie ma takiego maila, jakiś anty spam itd. Na zbiór wszystkich zabezpieczeń każdego rodzaju formularza jeszcze nie natrafiłem. Jak znajdziesz podziel się :D

zwierzak40

21.07.2016, 07:28:40

@nalej_mi_zupy: https://github.com/FallibleInc/security-guide-for-developers/blob/master/security-checklist.md
Edit:
Teraz rozwinąłem spoilera i doczytałem, że chodzi głównie o formularze, ale zostawiam link - może się przyda przy zabezpieczeniu całości ;)

nalej_mi_zupy

21.07.2016, 08:19:54

@Argetlam: jesteś amatorem i się uczysz i w związku z tym jesteś tańszy?

nalej_mi_zupy

21.07.2016, 08:20:06

@zwierzak40: dzięki. bardzo fajny art.

Argetlam

21.07.2016, 08:22:53

@nalej_mi_zupy:
Bardziej interesuję niż uczę, ale propozycja była raczej żartobliwa ;)

przepelnieniebuforu

21.07.2016, 08:53:16

@nalej_mi_zupy: Podrzuć nam tutaj, zobaczymy co da się zrobić. (⌐ ͡■ ͜ʖ ͡■)

nalej_mi_zupy

21.07.2016, 09:00:49

@przepelnieniebuforu: niestety nie mogę - nie jestem właścicielem (╯︵╰,)

black_janusz

22.07.2016, 15:08:32

Komentarz usunięty przez autora

Aktywne Wpisy

darkinvaider

darkinvaider +3671

4 godz. i 37 min temu

Witajcie - być może niektórzy pamiętają - #rozdajo które zorganizowałem (https://wykop.pl/wpis/69009349/witam-mam-tu-oto-takie-rozdajo-pierscionek-z-diame) i zapraszałem do głosowania na lokalizację paczkomatu . Stało się paczkomat dziś postawiony :)))))) więc z tej okazji w ramach wdzięczności - taki pierścionek będzie do oddania oczywiście przez #mirkolos . Pierścionek złoto 585 Centrlany Topaz oraz dwa diamenty:) rozmiar na życzenie. Zielonki niestety odpadają.. wystarczy zaplusowac . #sebsjewellery #rozdajo #bizuteria #zloto #rzemioslo #zafriko #jubilerstwo #rozowepaski #niebieskiepaski. Losowanie -

darkinvaider - Witajcie - być może niektórzy pamiętają - #rozdajo które zorganizowałe... — **źródło:** IMG_20230928_190638

elektryk91

elektryk91 +183

4 godz. i 14 min temu

Rekordzista wrócił wczoraj na Ziemię. Frank Rubio spędzając na pokładzie Międzynarodowej Stacji Kosmicznej 371 dni stał się bohaterem najdłuższego w historii trwającego nieprzerwanie pobytu obywatela USA w kosmosie. Dłużej na orbicie przebywali jedynie dwaj przedstawiciele Rosji.

Rubio początkowo miał odbyć jedną standardową zmianę na ISS, czyli około pół roku. Jednak wskutek późniejszej awarii statku Sojuz MS-22, którym Amerykanin dotarł na stację, jego misja została wydłużona. Astronauta NASA wrócił na powierzchnię Sojuzem MS-23

elektryk91 - Rekordzista wrócił wczoraj na Ziemię. Frank Rubio spędzając na pokładzie... — **źródło:** 380827003_699544075529156_5774520891509321402_n

Aktywne Wpisy

Aktywne Znaleziska

Szwecja wyśle wojsko do walki z gangami - RMF 24

Szwecja chce walczyć z gangami. Wykorzystamy wojsko

Są zarzuty dla kierowcy BMW, który według prokuratury spowodował wypadek na A1

NBP: 70% mieszkań kupionych w zeszłym roku to zakupy inwestycyjne

3-osobowa rodzina zginęła w tragicznym wypadku. Co wydarzyło się na A1? - UWAGA!

Popularne tagi