NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Mezinárodní den IT společnosti je tady! Pouze nyní můžeš získat 90 % extra kreditů při nákupu od 1199 kreditů s promo kódem AJTACI90. Tak neváhej!

Diskuze: API k DB - možné typy útoků

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Jak se ti líbí článek?
Před uložením hodnocení, popiš prosím autorovi, co je špatněZnaků 0 z 50-500
Jak se ti kurz líbí?
Tvé hodnocení kurzuZnaků 0 z 50-500
Aktivity
Avatar
Petr Nymsa
Tvůrce
Avatar
Petr Nymsa:12.3.2014 17:19

Ahoj, potřebujeme vyřešit zabezpečení naší API která slouží jako CRUD wrapper nad databází. Jaké možné útoky bychom mohli očekávat ? Zajímají mě klidně jen názvy - zbytek dohledám. Samozřejmě nechci zde rozebírat jak to máme vyřešené, krom toho že budeme mít HTTPS, SSL apod "klasické" zabezpečení.

Mě akorát tak napadá různé SQL injekce, podstrčení nějakých chybných údajů...Bezpečnost je pro nás důležitá. Díky za nějaké nápovědy.

Odpovědět
12.3.2014 17:19
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Milan Gallas
Tvůrce
Avatar
Milan Gallas:12.3.2014 18:00
  1. Full Path Disclosure - průzkumný útok
  2. Cross Site Scripting - Vložení JS, nebo jednoduchých html entit na stránku.
  3. SQL Injection - to znáš :D
Editováno 12.3.2014 18:00
 
Nahoru Odpovědět
12.3.2014 18:00
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.