Webalkalmazások feltöltési folyamatainak kijátszása

  • Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás szerencsés esetben rendelkezik védelemmel, ami megakadályozza a kártékony kódok feltöltését. De ezek nem jelentenek védelmet minden esetben. A támadók pontosan tudják hogyan kell ezeket kijátszani, a kártékony kódot célbajuttatni és futtatni.

Hogyan próbálják a támadók becsapni a védelmi rendszereket? Egyrészt elrejtik a kódot. Erre több módszer is van. A két leggyakoribb a steganography és az obfuscation. Ezek célja, hogy a kód ne legyen könnyen beazonosítható, leginkább ne is tűnjön kódnak. Másrészt kijátsszák a webalkalmazás feltöltési folyamatait. Ha az nem végez alapos ellenőrzést, akkor könnyen becsapható a fájltípusok (mime type), kiterjesztések, fejlécek és méretek ügyes manipulálásával.

A képzésen ezen módszerek elméleti és gyakorlati működését ismered meg. Megnézzük hogyan lehet az adatokat elrejteni és a feltöltési folyamatokat kijátszani, az így bejuttatott kódot futtatni.

A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyhez részletes magyarázatot kapsz, hogy megértsd az alkalmazott technikák működését. Az így szerzett tudással ellenőrizheted a saját rendszeredet és javíthatod annak biztonságát.

Subscribe
Visszajelzés
guest
0 Kérdés
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

Számomra érdekes dolgok is elhangzottak.

A megértést segíti a sok gyakorlati példa.

Avatar for Norbert Antal
Norbert Antal
2022-02-08

Fejlesztői szemmel nézve is értékes képzést kaptunk, hogyan tehetjük biztonságosabbá a web alkalmazásainkat.

Izgalmas volt megismerni, hogyan lehet kijátszani egy – látszólag védelemmel ellátott – weboldalt, manipulált képekkel. Sándor nagyon felkészült voltál, pörgős, és jól követhető volt az előadás. A forráskód alapján könnyen érthetővé tetted, mi zajlik le a kód lefutásakor, illetve hogyan tudunk erősebb védelmet alkalmazni. Erre a témára mindig is kíváncsi voltam, de csak most értettem meg :) Itt mindig lehet újat tanulni. Köszönjük szépen a képzést, és azt is, hogy lehetőség van részt venni az élő képzéseken.

Avatar for Kita Gábor
Kita Gábor
2022-02-08

Régebbi dolgok, de soha nem árt ismételni. igy is egy két újdonságot találok benne.

Megszokott profi felépítés, jó előadó, gördülékeny .

Avatar for Vastag László
Vastag László
2022-02-08

Hasznos

Mindent jó volt és alapos

Avatar for Attila
Attila
2022-02-08

Érdekes és megdöbbentő mikre kell gondolni egy webes alkalamzás fejlesztésekor

Egy jól összeszedett, számomra nagyon informatív képzés amely rádöbbentett alapvető sérülékenységekre melyekre speciel és nem is gondoltam. Meg arra is mennyi mindent kell még megtanulnom.

Avatar for Tofan Krisztian
Tofan Krisztian
2022-02-08
29
tanuló
1
fejezet
9
tananyag
4,5
4,5 csillag az 5-ből (15 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,

Webalkalmazások feltöltési folyamatainak kijátszása – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások feltöltési folyamatainak kijátszása – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások feltöltési folyamatainak kijátszása – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

29
tanuló
1
fejezet
9
tananyag
4,5
4,5 csillag az 5-ből (15 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,