webmaster webmastering webdesign

Jesteś tutaj: webmade.org >> recenzje >> magazyny >> hakin9

hakin9 11/2008 (42)

autor: Michał 'md_pl' Derecki, ostatnia modyfikacja: 2008-11-03

szukaj: bezpieczeństwo aplikacji internetowych bezpieczeństwo aplikacji internetowych hakowanie RSS feeds hakowanie RSS feeds Protokół HTTPS Apache Protokół HTTPS Apache Szyfrowanie Postgres Szyfrowanie Postgres

Przedostatni w tym roku numer hackin9 wita czytelnika artykułem traktującym o bezpieczeństwie aplikacji internetowych. Z artykułu dowiemy się jak można łatwo zwiększyć bezpieczeństwo tworzonych aplikacji, o czym pamiętać przy nadawaniu uprawnień w bazach danych, a także, jakie błędy są najczęstsze w pisaniu aplikacji internetowych.

Większość z nas korzysta lub korzystała kiedyś z RSS, „Hakowanie RSS feeds” opisuje elementy implementacji RSS mogące prowadzić do nadużyć, mogące dać dostęp do części serwisu, która powinna być niewidoczna dla obcych. Autor opisuje szereg problemów związanych z programowaniem aplikacji internetowych a wpływających na odporność mechanizmu RSS na ataki.

Graficzne przedstawianie ruchu sieciowego zawszę było efektowniejsze od surowych danych. „Wizualizacja ruchu sieciowego” opisuje narzędzia stworzone do graficznej wizualizacji sieci. Opisywana jest dystrybucja DAVIX zawierająca szereg narzędzi służących tylko do tego celu. Taka wizualizacja pomaga uporządkować dane o ruchu sieciowym i wykryć ewentualne anomalie.

Kolejny artykuł dotyczy bezpiecznego wykorzystywania socketów TCP. Artykuł opiera się o popularny język skryptowy Perl. Artykuł mówi o tworzeniu socketów ich funkcjonowaniu, obsłudze wielu klientów i oczywiście o bezpieczeństwie programów używających socketów.

„Protokół HTTPS w Apache” to artykuł opisujący konfiguracje uwierzytelnionych połączeń w serwerze Apache. Czytelnik dowiaduje się jak skonfigurować łącznie się poprzez HTTPS z Apache, jak działa SSL, jak wygenerować klucze i certyfikaty oraz żądać certyfikatu sygnowanego przez centrum autoryzacji. Czytelnik dowiaduje się też co nieco o kluczach symetrycznych i asymetrycznych.

Pierwsza część artykułu „Szyfrowanie w Postgresie” opisującym ochronę danych w bazie PostgreSQL. Część pierwsza skupia się na zabezpieczeniach samego serwera a przede wszystkim dostępu do niego. Dowiemy się o rolach w postgresie, jak ustawić odpowiednie uprawnienia i dlaczego nie powinno się korzystać ze schematu PUBLIC.

„BHP w PHP” jest ostatnim artykułem w tym wydaniu hackin9, dotyczy on rozwiązywaniu najpopularniejszych problemów bezpieczeństwa w PHP, Pokazuje jak można nadużyć możliwości PHP, oraz jak wykorzystać znane furtki często zostawiane przez programistów i administratorów. Opisywane wady SA znane, między innymi włączone zmienne globalne, wpuszczenie kodu przez formularze itp.

Michał 'md_pl' Derecki

Osoby czytające tę publikację przeglądały również:

Szukasz profesjonalnej firmy?
Projektowanie stron www.
Odwiedź naszą stronę!

 

valid XHTML
valid CSS
© 2004-2008 copyright by webmade.org