DevProTalk - Pogledajte određenu poruku - Http Parameter Contamination / Research paper

Ivan · 01. 07. 2011.

1. Istrazivanje je o HPC, a ideja je nastala od HPP. Bila je greska u skacenici u nazivu, hvala

2. Postoji mnogo slucajeva gde parametri nisu prethodno definisani ili se oslanjaju na WAF kao zastitu, a tu HPC moze da se primeni. Svakako, disciplinovano programiranje bi redukovalo broj security propusta.

3. Istrazivanje od pre dve godine koje je i mene inspirisalo.

4. Mod_Security je modul za Apache i prva security barijera za napade na web aplikacije. URLScan takodje samo za MS platformu. Ne bi rekao da je retkost ...

HPC jos uvek nije precizno definisan, ovo su prvi rezultati. Istrazivanje ce se nastaviti i to posebno nad poznatim web servisima / aplikacijama.

01. 07. 2011.	#3
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	1. Istrazivanje je o HPC, a ideja je nastala od HPP. Bila je greska u skacenici u nazivu, hvala 2. Postoji mnogo slucajeva gde parametri nisu prethodno definisani ili se oslanjaju na WAF kao zastitu, a tu HPC moze da se primeni. Svakako, disciplinovano programiranje bi redukovalo broj security propusta. 3. Istrazivanje od pre dve godine koje je i mene inspirisalo. 4. Mod_Security je modul za Apache i prva security barijera za napade na web aplikacije. URLScan takodje samo za MS platformu. Ne bi rekao da je retkost ... HPC jos uvek nije precizno definisan, ovo su prvi rezultati. Istrazivanje ce se nastaviti i to posebno nad poznatim web servisima / aplikacijama. __________________ Testiranje bezbednosti web aplikacija