(X)HTML, JavaScript, DHTML, XML, CSS Client scripting tehnologije, Dynamic HTML, Cascading Stylesheets, XML i standardi |
|
Alati teme | Način prikaza |
29. 12. 2006. | #7 |
Psychedelictrance freak
Wrote a book
|
@kodi
Dobio si odgovore, dakle klasicno proveravanje usera i swichovanje koda. Dodatno sta treba da proverevas je da li ti je user prosledio validnu varijablu (u zavisnosti od implementacije skripte moze se desiti da ti posalje neku varijablu u zahtevu koja moze dovesti do XSS ili SQL injectiona). I na kraju nevezano toliko za pitanje ali opet moze da koristi: race condition.
__________________
Testiranje bezbednosti web aplikacija |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
DPT Security Day | Ivan | IT događaji | 30 | 09. 04. 2011. 12:11 |
PHP Security Info | Ivan | PHP | 0 | 10. 11. 2006. 16:18 |
Security audit | Ivan | Poslovne ponude i zapošljavanje | 41 | 13. 09. 2006. 10:15 |
Ajax Mistakes a.k.a kad ne treba da koristite Ajax | nixa | Planiranje i usability | 7 | 13. 02. 2006. 16:20 |