December 18th, 2011 at 3:12PM

Συγγραφή ασφαλούς κώδικα, μέρος 2 από 2

Στο πρώτο μέρος του μίνι αφιερώματός μας μάθαμε πώς θα μπορέσουμε να δυσκολέψουμε –αν όχι να αποτρέψουμε– το έργο ενός επιτήδειου που προσπαθεί να μας επιτεθεί με SQL Injection. Επίσης κάναμε και την παραδοχή, με την οποία δεν διαφωνήσατε και άρα θεωρούμε ότι συμφωνείτε απόλυτα, ότι για όλα φταίνε οι προγραμματιστές! Άλλωστε ποιος φταίει όταν σου κλέβουν το σπίτι επειδή ξέχασες την πόρτα ανοιχτή; Ε; Το ζητούμενο λοιπόν είναι να κλειδώνουμε το σπίτι μας όσο πιο καλά μπορούμε…

Safe_code_2
Εκτός από την χιλιοειπωμένη και καλοπαιγμένη επίθεση του SQL Injection, με βαριά καρδιά έστω πρέπει να δεχτούμε ότι υπάρχουν πολλές άλλες, μάλιστα πιο πονηρές και μερικές φορές πιο επώδυνες! Οι επιθέσεις αυτές δεν απαιτούν καν την ύπαρξη μιας βάσης δεδομένων. Θα τολμήσουμε να πούμε ότι η διασημότερη απ’ αυτές είναι η επίθεση Cross Site Scripting ή, πιο σύντομα, XSS. Εύλογα τώρα θα ρωτήσει κάποιος: Και γιατί παρακαλώ δεν τη λέτε CSS; Μα, για ν’ αποφύγουμε την παρεξήγηση με τα Cascading Style Sheets, που εν συντομία ονομάζονται CSS. Εξάλλου το X, στο XSS, μοιάζει με σταυρό, δηλαδή με cross! Και στην τελική, πώς να το κάνουμε; Το X συμβολίζει καλύτερα τη διασταύρωση και τη βίαιη εισαγωγή μιας γραμμής κώδικα μέσα σε μια άλλη (αυτή είναι η ουσία του Cross Site Scripting). Αρκετά όμως με την πάρλα.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker Δεκεμβρίου (τεύχος 003).

Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.

Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν βλέπετε τον υπολογιστή σας σαν τοστιέρα και τα δίκτυα σαν αποθήκες από, εχμ, από πολλές τοστιέρες!

Posted via email from the subZraw effect | Comment »

  1. subzraw posted this
11 notes #003#ASP#cookies#cross site request forgery#cross site scriptig#CSRF#deltaHacker#PHP#programming#session fixation#session hijacking#XSS
Short URL for this post: http://tmblr.co/Zzf2UyDQN2j3