Web aplikacije, web servisi i software Frameworks, web servisi, programi, plugin-ovi, ekstenzije korisni za razvoj web sajtova. Sponzor: |
|
Alati teme | Način prikaza |
|
23. 07. 2009. | #1 |
Psychedelictrance freak
Wrote a book
|
@LiquidBrain
Za XSRF zna vecina korisnika (na svim sajtovima gde postoji) i to bez znanja da se tako zove (cemu sluzi bookmark neke precice npr). Taj tip propusta je opasan ako neko zeli da ga iskoristi (a u tom slucaju nece cekati mene) a sam po sebi je "design mistake". Dakle, skrenuo sam paznju na nesto sto moze biti opasno ... ili sam mozda trebao da cutim ? Zatim, sta hoces da kazes recenicom "... to ne znaci da nisi pokusao" ? Sta sam pokusao, da preuzmem kontrolu nad aplikacijom ? Tako sto sam ubacio string "fff;'a> u neku formu ili URL ? Nemoj da si smesan ... Kredibilitet ne rusim ja, vec sam vlasnik. Zeleo je da cuje komentare, dobio ih je. Da, ne objasnjavam ponovo kako dizajneri kritikuju CSS i sl. A to da sam trebao da prijavim propuste licno ... opet, covek je trazio da se sajt prokomentarise na forumu. A i ja nisam dobrotvorna ustanova (mada je veliki broj web sajtova u Srbiji dobio moj email u kome sam skrenuo paznju na odredjene propuste). Ni u jednom trenutku nisam direktno narusio bezbednost korisnika, vec sam skrenuo paznju vlasniku da treba ispraviti neke stvari ako zeli da pruzi sto bolju uslugu. Bas sam destruktivan ... zar ne ? Ako zelis mozes otvoriti drugu temu gde mozemo diskutovati o mom radu i uopste stanju svesti ljudi u Srbiji po pitanju sigurnosti ... jer smo ovde vec otisli previse offtopic.
__________________
Testiranje bezbednosti web aplikacija |
|
|