A feltüntetett ár nettó vagy bruttó?

A weboldalunkon megjelenő árak magánszemélyeknek bruttó, céges számlával nettó árak.

Hogyan tudok fizetni?

A rendelésedet magyar forintban fizeted*. Bankkártyás fizetés: - Kizárólag HUF fizetés a weboldalon. - A rendeléskor a kártya adatokat a fizetési szolgáltatónak adod meg. A mi rendszerünk azt nem látja, nem tárolja. - A megvásárolt képzéshez a hozzáférés azonnali. Átutalásos fizetés: - Magyar forintot (HUF) magyar belföldi forint számlára utalhatsz. Kizárólag magyar bankszámláról tudsz így utalni. A számlaszámot a rendelés visszaigazolás tartalmazza. - Amennyiben külföldi számláról szeretnél utalni vagy más devizában fizetni, vedd fel velünk a kapcsolatot! - Az utalásos fizetések feldolgozása azonnali, amennyiben a közleményben csak a rendelés (előfizetés esetén az előfizetés) száma szerepel. Egyéb esetben jellemzően két munkanap. * 100.000,- Ft feletti összeget van lehetőséged euróban (EUR), angol fontban (GBP) vagy amerikai dollárban (USD) fizetni. Az eredeti HUF összeget az aktuális középárfolyamon váltjuk át. Ehhez a rendelés után vedd fel velünk a kapcsolatot.

Hol találom a díjbekérőt / pro-forma számlát?

A rendelés beküldését követően átutalásos fizetés esetén e-mailben kapsz díjbekérőt. Az email tartalmaz minden információt, ami a fizetéshez kell (mit vásároltál, eladó- és vevő neve és címe, mennyit kell fizetned, hová kell utalnod). Végleges számlát a díj beérkezését követően, emailben küldünk.

Mikor kapok (eredeti/hiteles) számlát?

Számlát a fizetés beérkezését követő egy héten belül e-mailben (PDF) kapsz a rendeléskor megadott névre és címre. Papír alapú számlát nem áll módunkban küldeni. Amennyiben szükséges, a PDF fájlt nyomtasd ki és tedd be a könyvelésbe. A te nyomtatódból kijövő számla pont úgy néz ki, mint a mienkből jönne (ha lenne nyomtatónk). Már Magyarországon is évtizedekkel ezelőtt megszűnt az “eredeti”, “hiteles”, “aláírt, lepecsételt” számla fogalma és szükségessége.

Mi kerül a számlára? Ki az eladó?

Eladó - Név: Linux Akademia Ltd. - Cím: Lytchett House, 13 Freeland Park, Wareham Road, Lytchett Matravers - Város: Poole - Régió: Dorset - Irányítószám: BH16 6FA - Ország: United Kingdom A számla tartalma - A vevő neve és címe, valamint adószáma a fizetés során megadott adatokkal kerül kitöltésre. - Ha adtál meg cégnevet, akkor csak az kerül a számlára (a te neved nem). - Minden megvásárolt képzés vagy tagság tételesen kerül feltüntetésre a rendeléskor is látható megnevezéssel.

Hogyan tudom javítani a számlázási címem?

Amennyiben a számlázási címed megváltozott vagy hibásan került rögzítésre, azt a fiókodban a címeknél tudod módosítani. A módosítás csak a jövőben leadott rendelésekre érvényes. Amennyiben rendelkezel aktív előfizetéssel és az ott tárolt címet is szeretnéd módosítani, pipáld be a számlázási cím módosításánál ezt az opciót! Amennyiben teljesített rendelés számláját szeretnéd módosítani, vedd fel velünk a kapcsolatot!

Át tudom írni az előfizetőnél a vevő nevét és címét?

A számlázási név és cím módosítható. Meglévő előfizetésnél a címet a fiókodban a címeknél tudod módosítani (pipáld be, hogy a meglévő előfizetésekre is érvényesüljön a változás!). Az előfizető nevét (pl. eddig magányszemélyként fizetted, de a céged fizetné és kell a nevére szóló számla) az ügyfélszolgálat tudja neked módosítani. Írj és segítünk!

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

A felhasználói fiókod egy konkrét magánszemély nevére szól. Ezt nem tudod módosítani. Az email címet az ügyfélszolgálat tudja neked módosítani. Kizárólag azonos személy, másik email címére kérheted a módosítást. A felhasználói fiók megosztása vagy átruházása nem megengedett.

Hol találom a megvásárolt képzést?

Online képzések - Az online képzésekre a képzések pont alatt tudsz beiratkozni. - A megkezdett képzéseket a fiókodban a képzéseim pont alatt is megtalálod. - Ha eseti vásárlással iratkozol be, a hozzáférésed az ott feltüntetett időre szól. - Ha tagsággal (előfizetéssel) iratkozol be, a hozzáférésed a tagságod idejére érvényes. Letöltések - A vásárláshoz járó letölthető anyagot (pl. jegyzet) a vásárlást követő 90 napon belül tudod letölteni. - A letöltéseket a “Fiókom” menü alatti “Letöltéseim” menüben találod összegyűjtve, valamint minden rendelés adatlapján is megtalálod az ahhoz tartozó letöltéseket. - A képzéshez vagy tanfolyamhoz az oktató által biztosított segédanyagok a képzésből tölthetőek le. Amennyiben van ilyen anyag, a képzés belső tananyag oldalán találod a letöltés gombot.

Sikertelen kártya terhelés után mi a teendő?

- Amennyiben az előfizetési díjad kártyával fizeted és az automatikus terhelés bármi okoból sikertelen volt, kérlek ellenőrizd, hogy van-e elég fedezet a számládon! - Más okok esetén a te bankod tud neked segíteni, mi nem látjuk az elutasítás okát, csak a tényét. - Amennyiben a fedezethiány volt a gond, nincs más teendőd, mint a megfelelő összeget a számlán biztosítani. A rendszerünk néhányszor megpróbálja a terhelést újra. - Amennyiben a fizetés többször sikertelen, az előfizetésed megszűnik. Kérlek időben vedd fel velünk a kapcsolatot, hogy ezt megelőzd!

Kártyacsere után nem tudok kártyával fizetni

Amennyiben bármilyen okból új kártyával szeretnéd rendezni az előfizetést, azt a “Fiókom” menü alatt a “Fizetési módok” fülön tudod felvenni. Ezt követően az első fizetést kézzel kell a díj esedékességekor végigcsinálnod. Enélkül a rendszerünk (biztonsági okokból) nem tudja automatikusan terhelni a kártyádat. Ezt egyszer kell megtenned, utána működik az automatikus levonás. Amennyiben az új kártyád száma azonos a régivel, a kártyaelfogadó rendszer azonos kártyának fogja tekinteni és nem rögzíti az új adatokat (pl. lejárat, biztonsági kód). Ilyenkor a következő a teendőd: 1. Állítsd át a fizetési módot manuálisra! 2. Töröld a fiókodból a lejárt kártyát! 3. Vedd fel a fiókodba az új kártyát! 4. Állítsd vissza a díjfizetést automatikusra!

DevOps Akadémia

Leírás
Tanmenet
Kérdések
Értékelések

A webes rendszerek leggyakoribb támadási formája a Cross Site Scripting (XSS). Olyan támadás, amit közvetve a weboldal látogatóival szemben lehet végrehajtani a weboldal üzemeltetőjének tudta nélkül. Nem kell hozzá más, mint pár hiányosság a webalkalmazásban. Ha az nem kellően ellenőrzi a kapott adatokat, ajtót nyit a támadónak.

A képzésen a Cross Site Scripting (XSS) és a vele szoros összefüggésben lévő HTML injection sérülékenységek működését és felderítését tanulod meg. Megérted és a gyakorlatban látod hogyan lehet Javascript és HTML kódot juttatni a szerverre, melyek végrehajtásra kerülnek a gyanútlan látogatóknál. Elsajátítod az XSS sérülékenységek felderítésének és kihasználásának technikáit. PHP példákon keresztül megismerkedsz a védekezés és a védelem kijátszásának módszereivel.

A képzést az etikus hackerek mellett fejlesztőknek és üzemeltetőknek is ajánljuk, hogy képben legyél a rendszered lehetséges sérülékenységeivel, megtanuld annak ellenőrzését és tudjál védekezni a támadásokkal szemben.

A gyakorlati képzés segítségével fel tudod tárni a webalkalmazásod input-kezelésének hiányosságait és támadásokat tudsz indítani a valós sérülékenységek feltárására. Az így szerzett információk segítségével pedig be tudod foltozni ezeket a réseket.

Cross Site Scripting (XSS) és HTML-injection

Bevezető

Demókörnyezet és a demó webalkalmazás

Elmélet: Code injection általában – XSS és HTML injection – Scope – XSS típusok

Input felületek feltérképezése, ellenőrzése, tesztelése

“Stored” vs “Reflected” XSS példa

HTML injection alapok és praktikák

XSS – alapvető ellenőrzések, kijátszásuk lehetőségei és kapcsolódó ötletelések

“JS remote” – scriptek távoli behívásának lehetőségei

Felhasználói inputok kiolvasása és továbbítása

További tesztesetek – Ajánlások – Direkt és indirekt kapcsolódó vektorok

Kérdések

0 Kérdés

Inline Feedbacks

View all comments

Filtered by 4 Stars Clear filters

Szerintem fejlesztőknek/tesztelőknek ajánlott a témában elmélyedni, rávilágít a képzés a sebezhetőségben rejlő veszélyekre.

A képzés első oktatóanyaga tisztázza a fogalmakat, és remek, szemléletes – alapvető – példákon keresztül mutatja be, miért érdemes odafigyelniük a fejlesztőknek.

Pataki Gabor

2021-12-01

Azért érdemes, mert kiderül, milyen sebezhető lehet egy weboldal, ha nem elég körültekintően fejlesztik.

Tetszett a sokféle trükk, amellyel egy weboldal hackelhető. A probléma az ilyen gyakorlati példákon keresztül érthető meg igazán. Lehetett volna kissé rendszerezettebb a felépítés.

Sutóczki Miklós

2021-12-01

Kezdő és középhaladó webes fejlesztőknek

Részletes példákkal, illusztrálta a tipikus támadási módokat, amitől egészen érthető és átlátható volt.

Ernő Nagy

2021-12-01

Fejlesztőknek hasznos lehet, más nézőpontból láthatják az építőkockáikat.

Megszokott módon tartalmas, pörgős, részletes.

Kola Csaba

2021-12-01

Lehetőség ennek a technikának a testközeli megimerésére

Nekem gyors volt a tempó egy kicsit.

Árpád Grósz

2021-12-01

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

9.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Jegyzet

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

14.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Letölthető videó
Jegyzet

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

INGYENES

1 hónap hozzáférés

BÉRLETTEL

Éves bérlet

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection

•

tanuló

•

fejezet

•

tananyag

4,8

4,8 csillag az 5-ből (60 értékelés alapján)

Tökéletes82%Nagyon jó15%Átlagos2%Gyenge0%Rossz1%

Kiss Sándor

Tanmenetek: Ethical Hacking, Webalkalmazások biztonsági vizsgálata

2021. november

Black Friday 40% kedvezmény

Hol találom a megvásárolt képzést?

A feltüntetett ár nettó vagy bruttó?

Hogyan tudok fizetni?

Hol találom a díjbekérőt / pro-forma számlát?

Mikor kapok (eredeti/hiteles) számlát?

Mi kerül a számlára? Ki az eladó? Hol Tudom megadni a cég adószámát?

Hogyan tudom javítani a számlázási címem?

Át tudom írni az előfizetőnél a vevő nevét és címét?

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

Sikertelen kártya terhelés után mi a teendő?

Kártyacsere után nem tudok kártyával fizetni

Leírás

Tanmenet

Kérdések

Értékelések

Cross Site Scripting (XSS) és HTML-injection

Bevezető

Demókörnyezet és a demó webalkalmazás

Elmélet: Code injection általában – XSS és HTML injection – Scope – XSS típusok

Input felületek feltérképezése, ellenőrzése, tesztelése

“Stored” vs “Reflected” XSS példa

HTML injection alapok és praktikák

XSS – alapvető ellenőrzések, kijátszásuk lehetőségei és kapcsolódó ötletelések

“JS remote” – scriptek távoli behívásának lehetőségei

Felhasználói inputok kiolvasása és továbbítása

További tesztesetek – Ajánlások – Direkt és indirekt kapcsolódó vektorok

Kérdések

Szerintem fejlesztőknek/tesztelőknek ajánlott a témában elmélyedni, rávilágít a képzés a sebezhetőségben rejlő veszélyekre.

Azért érdemes, mert kiderül, milyen sebezhető lehet egy weboldal, ha nem elég körültekintően fejlesztik.

Kezdő és középhaladó webes fejlesztőknek

Fejlesztőknek hasznos lehet, más nézőpontból láthatják az építőkockáikat.

Lehetőség ennek a technikának a testközeli megimerésére

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – korlátlan

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – letöltés

Webalkalmazás inputok sérülékenységei: Cross Site Scripting (XSS) és HTML-injection – bérlettel