Egy webalkalmazás - ha a fejlesztő nem volt elég körültekintő - rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy - nem kellő odafigyeléssel elkészített - weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Iratkozz be!

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – napijegy

5.988 Ft
1 day hozzáférés

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

11.988 Ft

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

17.988 Ft

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Kezdő webfejlesztőknek.

Rated 4 out of 5

A képzés jól össze volt rakva, következetes, alapos.

Túl sok újat nem tudtam meg belőle, ami végső soron megnyugtató, de azért jó volt így rendszerezetten átismételni ezt a tudást, egyértelműen hasznos volt.

Avatar for Péter
Péter
2022-01-18

Minden olyan szakembernek aki érdeklődik Web Secuirty iránt

Rated 5 out of 5

Tetszett a gyakorlatias megközelítés, az egyes bemutatott példák érthető magyarázata, valamint a figyelem felhívása a tágabb összefüggésekre.

Igazából nem volt olyan pont ami ne tetszett volna.

Avatar for Sipőcz Péter
Sipőcz Péter
2022-01-18

Aki az internet másik oldalán, vagyis szerverek és fejlesztést oldalán dolgozik.

Rated 5 out of 5

Fantasztikus volt és nagyon szemléletes bemutató.

Tetszett a részletekbe belemenő, érthető magyarázat.

Nyilván egy demó képzés volt, de már ebből is nagyon sokat lehetett tanulni.

Avatar for John
John
2022-01-18

Webes keretrendszerek használatát mellőző kezdő, saját kódot író weblapfejlesztőknek.

Rated 4 out of 5

A képzés gyakorlatiasan szemléltet olyan problémákat, amelyek miatt nagy körültekintésel szabad csak éles környezetbe kiengedni egy “php 24 óra alatt” szintű tudással rendelkező által készített kódot….

Avatar for Tamás Tóth
Tamás Tóth
2022-01-18

A php (és általánosan a web)programozás során elkövetett hibák (inputellenőrzés hiánya) egy részét a szerverbeállításokkal ki lehet védeni (ill. a fejlesztői beállítások messze nem azonosak az éles szerver beállításaival). Általánosabban megfogalmazva: nem lehet elégszer hangsúlyozni _minden input_ ellenőrzésének a szükségességét.

Rated 5 out of 5

Jó volt, több típusát mutatta be (lényegében ugyanannak a hibának: inputellenőrzés nélkül adatot beengedni életveszély.

Avatar for Kőmüves József
Kőmüves József
2022-01-18
4,8
Rated 4.8 out of 5
4.8 csillag az 5-ből (47 értékelés alapján)
18 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor