Avatar
Petr Nymsa
Redaktor
Avatar
Petr Nymsa:

Ahoj, potřebujeme vyřešit zabezpečení naší API která slouží jako CRUD wrapper nad databází. Jaké možné útoky bychom mohli očekávat ? Zajímají mě klidně jen názvy - zbytek dohledám. Samozřejmě nechci zde rozebírat jak to máme vyřešené, krom toho že budeme mít HTTPS, SSL apod "klasické" zabezpečení.

Mě akorát tak napadá různé SQL injekce, podstrčení nějakých chybných údajů...Bezpečnost je pro nás důležitá. Díky za nějaké nápovědy.

Odpovědět 12.3.2014 17:19
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Milan Gallas
Redaktor
Avatar
Milan Gallas:
  1. Full Path Disclosure - průzkumný útok
  2. Cross Site Scripting - Vložení JS, nebo jednoduchých html entit na stránku.
  3. SQL Injection - to znáš :D
Editováno 12.3.2014 18:00
 
Nahoru Odpovědět 12.3.2014 18:00
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.