|
Programiranje Java, Perl, VB, ASP, .NET, C, C++, Pascal, Delphi Sponzor: |
|
Alati teme | Način prikaza |
02. 08. 2006. | #21 |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
@ivanhoe: pa zamisli neki MVC framework, ciji view ima opciju da ukljuci debug output dodavanjem recimo dump_info=1 u url, i ciji autor nije iskljucio taj "feature" zbog jednostavnosti.
Za nepoverovati je sta sve ljudi rade, racunajuci na "security through obscurity"; gore je verovati u ovaj tip sigurnosti, nego nemati implementiranu sigurnost Bar znas na cemu si...
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
02. 08. 2006. | #22 |
Psychedelictrance freak
Wrote a book
|
Da se nastavim na Iliju i zextru ...
Ako je neko bas resio da te "obori" on ce to da uradi, u konkretnom primeru ce verovatno traziti nacin da ukljuci debug mode sto opet moze na vise nacina zavisno od same aplikacije. Sad dolazimo do dela o kome niko ne razmislja preterano (a o kome spremam esej) a to je Socijalni Inzenjering. Ova metoda je najopasnija i u vecini slucajeva produktivna. Nebiste verovali sta su ljudi u stanju da urade za Vas ako im se predstavite na pravi nacin.
__________________
Testiranje bezbednosti web aplikacija |
02. 08. 2006. | #23 | |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Citat:
Btw, to je čest odgovor na feature request
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
|
02. 08. 2006. | #24 |
Psychedelictrance freak
Wrote a book
|
Hehe ...
Taj feature nema nijedna kompanija kod nas, cak i one koje bi trebale da imaju. Testirao sam ih malo ... Ovo se resava jednostavnom obukom kadrova a najvise administratora koji je zaduzen da bude dosadan. Ali polako ne mozemo sve odjednom. Btw uz onaj esej gore ide bas i program za obuku kadrova ali nece to bas skorije.
__________________
Testiranje bezbednosti web aplikacija Poslednja izmena od Ivan : 02. 08. 2006. u 15:06. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
10 Web dizajn grešaka za 2005.-u | Goran Aničić | Web design, Layout, User Interface | 34 | 31. 05. 2006. 16:41 |
Problem sa prikazivanjem menija u IE-u | Eli0t | (X)HTML, JavaScript, DHTML, XML, CSS | 2 | 24. 05. 2006. 18:09 |