Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

Diskuze: API k DB - možné typy útoků

PHP PHP API k DB - možné typy útoků American English version English version

Aktivity (1)
Avatar
Petr Nymsa
Redaktor
Avatar
Petr Nymsa:12.3.2014 17:19

Ahoj, potřebujeme vyřešit zabezpečení naší API která slouží jako CRUD wrapper nad databází. Jaké možné útoky bychom mohli očekávat ? Zajímají mě klidně jen názvy - zbytek dohledám. Samozřejmě nechci zde rozebírat jak to máme vyřešené, krom toho že budeme mít HTTPS, SSL apod "klasické" zabezpečení.

Mě akorát tak napadá různé SQL injekce, podstrčení nějakých chybných údajů...Bezpečnost je pro nás důležitá. Díky za nějaké nápovědy.

Odpovědět 12.3.2014 17:19
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Milan Gallas
Redaktor
Avatar
Milan Gallas:12.3.2014 18:00
  1. Full Path Disclosure - průzkumný útok
  2. Cross Site Scripting - Vložení JS, nebo jednoduchých html entit na stránku.
  3. SQL Injection - to znáš :D
Editováno 12.3.2014 18:00
 
Nahoru Odpovědět 12.3.2014 18:00
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.