Архив за ноември, 2016
* Форми за качване на картинки с PHP
Публикувано на 30 ноември 2016 в раздел ОСУП.
В тази статия ще се запознаем с основните проблеми при качването на файлове чрез уеб форми. Ще покажем проста галерия, в която ще искаме да качваме снимки във формат jpg, png или gif.
Да разгледаме следния пример: Прочети още…
* SSLStrip атаки
Публикувано на 29 ноември 2016 в раздел ОСУП.
В редица предишни статии написах как винаги целия трафик трябва да минава през HTTPS с валиден сертификат от trusted authority, разбира се ако искаме да предотвратим MITM атаките. Това най-лесно се постигаше с .htaccess файл със следния код: Прочети още…
* WiFi Карма и Pineapple атаки
Публикувано на 18 ноември 2016 в раздел ОСУП.
Едно голямо удобство при мобилните устройства и лаптопи е, че те могат да се свързват автоматично към познати мрежи (такива, към които вече са се свързвали). Така например вашия мобилен телефон ще се свърже директно с домашната мрежа като се приберете вкъщи. Как се осъществява това? Прочети още…
* Cross site script inclusion (XSSI) атаки
Публикувано на 02 ноември 2016 в раздел ОСУП.
Има една страна на same origin policy, която е със съзнателно отслабена защита. Това е вмъкването на javascript от външни домейни. Когато изпълните код <script src=“http://www.othersite…/script.js>…</scipt>, браузъра на клиента ще изтегли скрипта и ще го изпълни в origin, който е същия както на HTML документа, който се зарежда. До какви проблеми свързани със сигурността може да доведе това? Прочети още…