• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás – ha a fejlesztő nem volt elég körültekintő – rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy – nem kellő odafigyeléssel elkészített – weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Course Information

Categories:

Képzés Instructor

Kiss Sándor Kiss Sándor Author

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL
5 Stars Clear filters

Webfejleszőknek ajánlom.

Jól bemutatja mennyi sérülékenysége lehet egy web alkalmazásnak.

Avatar for Morvay Gábor
Morvay Gábor
2022-01-24

Jól demonstrálta a képzés, hogy mennyire sérülékenyek lehetnek a php-s webalkalmazások, mennyire kinyithatják az ajtót hackereknek.

Világos és látványos felépítésű volt, a példákon keresztül jól lehetett látni, hogy mennyiféle hiba lehet. A fiktív, de valós elemeket tartalmazó weblappal életszerű volt az egész.

Avatar for Sutóczki Miklós
Sutóczki Miklós
2022-01-24

Webfejleszőknek és hackereknek egyaránt

Nagyon jó volt, de lehet érdemes lenne megvenni a képzést, mert sok új infót hallottam

Avatar for Parag Akos
Parag Akos
2022-01-24

Biztonsági szakembereknek kötelező

Az előadó még mindig nagyon érti a dolgát!

Avatar for Judit
Judit
2022-01-24

Hasznos tudást ad.

Gyakorlatias példák. Érthető magyarázat.

Avatar for BalC!zs
BalC!zs
2022-01-21

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

26
tanuló
1
fejezet
9
tananyag
4,8
4,8 csillag az 5-ből (47 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,