C, PHP, VB, .NET

Дневникът на Филип Петров


Архив за ноември, 2016

* Форми за качване на картинки с PHP

Публикувано на 30 ноември 2016 в раздел ОСУП.

В тази статия ще се запознаем с основните проблеми при качването на файлове чрез уеб форми. Ще покажем проста галерия, в която ще искаме да качваме снимки във формат jpg, png или gif.

Да разгледаме следния пример: Прочети още…

.

 


* SSLStrip атаки

Публикувано на 29 ноември 2016 в раздел ОСУП.

В редица предишни статии написах как винаги целия трафик трябва да минава през HTTPS с валиден сертификат от trusted authority, разбира се ако искаме да предотвратим MITM атаките. Това най-лесно се постигаше с .htaccess файл със следния код: Прочети още…

.

 


* WiFi Карма и Pineapple атаки

Публикувано на 18 ноември 2016 в раздел ОСУП.

Едно голямо удобство при мобилните устройства и лаптопи е, че те могат да се свързват автоматично към познати мрежи (такива, към които вече са се свързвали). Така например вашия мобилен телефон ще се свърже директно с домашната мрежа като се приберете вкъщи. Как се осъществява това? Прочети още…

.

 


* Cross site script inclusion (XSSI) атаки

Публикувано на 02 ноември 2016 в раздел ОСУП.

Има една страна на same origin policy, която е със съзнателно отслабена защита. Това е вмъкването на javascript от външни домейни. Когато изпълните код <script src=“http://www.othersite…/script.js>…</scipt>, браузъра на клиента ще изтегли скрипта и ще го изпълни в origin, който е същия както на HTML документа, който се зарежда. До какви проблеми свързани със сигурността може да доведе това? Прочети още…

.