Агрегатор хорошего настроения
Подразделы
Авторизация
Логин
Пароль
Последние события
Недавно добавлено 0 записей, а всего за сегодня в базу попало 0
Просмотр записи

Защищаем сайт от атак на примере ХабраХабра

0
нет комментариев , просмотров: 337/990
Добавлено: 14.03.12 в 13:35 из источника «Хабрахабр»

Рано утром Хабр «выкатил» своё новое обновление, и я с чистой совестью достаю эту статью из черновиков :-)Вчера у меня случился epic fail и этот топик частично, включая строчку об апдейте выше, попал в паблик на пару секунд. За эти секунды топик успело плюсануть несколько человек.Ещё раз, теперь публично, прощу прощения у администрации!Совет остальным — НИКОГДА не храните в черновиках информацию вроде этой.В последнее время в сети Интернет можно найти очень много пособий для «Начинающих хакеров», в которых подробно описываются все основные методы взлома сайтов. Думаете, веб-разработчики стали от этого умнее и предприняли все возможные методы для защиты? Я так не думаю.В настоящей статье я хочу ещё раз поведать разработчикам о том, как ломают сайты, а чтобы вам не было скучно, я попутно буду ломать Хабр и подробно описывать, как я это делал. Мы рассмотрим такие интересные штучки, как «Активная XSS в профиле», «Бесконечное обнуление кармы», «Публикация топиков со значком 'Из песочницы'», «CSRF через Flash и дыру в Internet Explorer 6» и многое другое.Все уязвимости уже исправлены. Ну или почти все. Поэтому, если вы найдёте очередную дыру, то пишите на support@habrahabr.ru — миф о том, что эту почту никто не читает всего лишь миф.
читать новость целиком

Оставить комментарий

TEST Test