A feltüntetett ár nettó vagy bruttó?

A weboldalunkon megjelenő árak magánszemélyeknek bruttó, céges számlával nettó árak.

Hogyan tudok fizetni?

A rendelésedet magyar forintban fizeted*. Bankkártyás fizetés: - Kizárólag HUF fizetés a weboldalon. - A rendeléskor a kártya adatokat a fizetési szolgáltatónak adod meg. A mi rendszerünk azt nem látja, nem tárolja. - A megvásárolt képzéshez a hozzáférés azonnali. Átutalásos fizetés: - Magyar forintot (HUF) magyar belföldi forint számlára utalhatsz. Kizárólag magyar bankszámláról tudsz így utalni. A számlaszámot a rendelés visszaigazolás tartalmazza. - Amennyiben külföldi számláról szeretnél utalni vagy más devizában fizetni, vedd fel velünk a kapcsolatot! - Az utalásos fizetések feldolgozása azonnali, amennyiben a közleményben csak a rendelés (előfizetés esetén az előfizetés) száma szerepel. Egyéb esetben jellemzően két munkanap. * 100.000,- Ft feletti összeget van lehetőséged euróban (EUR), angol fontban (GBP) vagy amerikai dollárban (USD) fizetni. Az eredeti HUF összeget az aktuális középárfolyamon váltjuk át. Ehhez a rendelés után vedd fel velünk a kapcsolatot.

Hol találom a díjbekérőt / pro-forma számlát?

A rendelés beküldését követően átutalásos fizetés esetén e-mailben kapsz díjbekérőt. Az email tartalmaz minden információt, ami a fizetéshez kell (mit vásároltál, eladó- és vevő neve és címe, mennyit kell fizetned, hová kell utalnod). Végleges számlát a díj beérkezését követően, emailben küldünk.

Mikor kapok (eredeti/hiteles) számlát?

Számlát a fizetés beérkezését követő egy héten belül e-mailben (PDF) kapsz a rendeléskor megadott névre és címre. Papír alapú számlát nem áll módunkban küldeni. Amennyiben szükséges, a PDF fájlt nyomtasd ki és tedd be a könyvelésbe. A te nyomtatódból kijövő számla pont úgy néz ki, mint a mienkből jönne (ha lenne nyomtatónk). Már Magyarországon is évtizedekkel ezelőtt megszűnt az “eredeti”, “hiteles”, “aláírt, lepecsételt” számla fogalma és szükségessége.

Mi kerül a számlára? Ki az eladó?

Eladó - Név: Linux Akademia Ltd. - Cím: Lytchett House, 13 Freeland Park, Wareham Road, Lytchett Matravers - Város: Poole - Régió: Dorset - Irányítószám: BH16 6FA - Ország: United Kingdom A számla tartalma - A vevő neve és címe, valamint adószáma a fizetés során megadott adatokkal kerül kitöltésre. - Ha adtál meg cégnevet, akkor csak az kerül a számlára (a te neved nem). - Minden megvásárolt képzés vagy tagság tételesen kerül feltüntetésre a rendeléskor is látható megnevezéssel.

Hogyan tudom javítani a számlázási címem?

Amennyiben a számlázási címed megváltozott vagy hibásan került rögzítésre, azt a fiókodban a címeknél tudod módosítani. A módosítás csak a jövőben leadott rendelésekre érvényes. Amennyiben rendelkezel aktív előfizetéssel és az ott tárolt címet is szeretnéd módosítani, pipáld be a számlázási cím módosításánál ezt az opciót! Amennyiben teljesített rendelés számláját szeretnéd módosítani, vedd fel velünk a kapcsolatot!

Át tudom írni az előfizetőnél a vevő nevét és címét?

A számlázási név és cím módosítható. Meglévő előfizetésnél a címet a fiókodban a címeknél tudod módosítani (pipáld be, hogy a meglévő előfizetésekre is érvényesüljön a változás!). Az előfizető nevét (pl. eddig magányszemélyként fizetted, de a céged fizetné és kell a nevére szóló számla) az ügyfélszolgálat tudja neked módosítani. Írj és segítünk!

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

A felhasználói fiókod egy konkrét magánszemély nevére szól. Ezt nem tudod módosítani. Az email címet az ügyfélszolgálat tudja neked módosítani. Kizárólag azonos személy, másik email címére kérheted a módosítást. A felhasználói fiók megosztása vagy átruházása nem megengedett.

Hol találom a megvásárolt képzést?

Online képzések - Az online képzésekre a képzések pont alatt tudsz beiratkozni. - A megkezdett képzéseket a fiókodban a képzéseim pont alatt is megtalálod. - Ha eseti vásárlással iratkozol be, a hozzáférésed az ott feltüntetett időre szól. - Ha tagsággal (előfizetéssel) iratkozol be, a hozzáférésed a tagságod idejére érvényes. Letöltések - A vásárláshoz járó letölthető anyagot (pl. jegyzet) a vásárlást követő 90 napon belül tudod letölteni. - A letöltéseket a “Fiókom” menü alatti “Letöltéseim” menüben találod összegyűjtve, valamint minden rendelés adatlapján is megtalálod az ahhoz tartozó letöltéseket. - A képzéshez vagy tanfolyamhoz az oktató által biztosított segédanyagok a képzésből tölthetőek le. Amennyiben van ilyen anyag, a képzés belső tananyag oldalán találod a letöltés gombot.

Sikertelen kártya terhelés után mi a teendő?

- Amennyiben az előfizetési díjad kártyával fizeted és az automatikus terhelés bármi okoból sikertelen volt, kérlek ellenőrizd, hogy van-e elég fedezet a számládon! - Más okok esetén a te bankod tud neked segíteni, mi nem látjuk az elutasítás okát, csak a tényét. - Amennyiben a fedezethiány volt a gond, nincs más teendőd, mint a megfelelő összeget a számlán biztosítani. A rendszerünk néhányszor megpróbálja a terhelést újra. - Amennyiben a fizetés többször sikertelen, az előfizetésed megszűnik. Kérlek időben vedd fel velünk a kapcsolatot, hogy ezt megelőzd!

Kártyacsere után nem tudok kártyával fizetni

Amennyiben bármilyen okból új kártyával szeretnéd rendezni az előfizetést, azt a “Fiókom” menü alatt a “Fizetési módok” fülön tudod felvenni. Ezt követően az első fizetést kézzel kell a díj esedékességekor végigcsinálnod. Enélkül a rendszerünk (biztonsági okokból) nem tudja automatikusan terhelni a kártyádat. Ezt egyszer kell megtenned, utána működik az automatikus levonás. Amennyiben az új kártyád száma azonos a régivel, a kártyaelfogadó rendszer azonos kártyának fogja tekinteni és nem rögzíti az új adatokat (pl. lejárat, biztonsági kód). Ilyenkor a következő a teendőd: 1. Állítsd át a fizetési módot manuálisra! 2. Töröld a fiókodból a lejárt kártyát! 3. Vedd fel a fiókodba az új kártyát! 4. Állítsd vissza a díjfizetést automatikusra!

DevOps Akadémia

Leírás
Tanmenet
Kérdések
Értékelések

Egy webalkalmazás – ha a fejlesztő nem volt elég körültekintő – rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy – nem kellő odafigyeléssel elkészített – weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Course Information

Tanmenetek:Ethical Hacking, Webalkalmazások biztonsági vizsgálata

Categories: Ethical Hacking

Course Instructor

Kiss Sándor Author

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Letölthető videó
Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES

1 hónap hozzáférés

BÉRLETTEL

Éves bérlet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Bevezető

Demókörnyezet – Szerver elérése – Burp

Alapvetések – “Local File inclusion” vs “Remote File Inclusion” – Szerver oldali beállítások

POST vizsgálata Burp alatt – Fájlok szerver és kliens oldalon – PHP debug / error – Information leak

GET-et használó alkalmazás vizsgálata – “Include” vs “Open”

PHP session – Session fájlok olvasása, mérgezése

LFI: inklúdolható fájlok – PHP info és backdoor – Remote Code Execution – Remote shell

RFI backdoor – “Mindset”

Kérdések

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Bevezető

Demókörnyezet – Szerver elérése – Burp

Alapvetések – “Local File inclusion” vs “Remote File Inclusion” – Szerver oldali beállítások

POST vizsgálata Burp alatt – Fájlok szerver és kliens oldalon – PHP debug / error – Information leak

GET-et használó alkalmazás vizsgálata – “Include” vs “Open”

PHP session – Session fájlok olvasása, mérgezése

LFI: inklúdolható fájlok – PHP info és backdoor – Remote Code Execution – Remote shell

RFI backdoor – “Mindset”

Kérdések

0 Kérdés

Inline Feedbacks

View all comments

Kezdő webfejlesztőknek.

A képzés jól össze volt rakva, következetes, alapos.

Túl sok újat nem tudtam meg belőle, ami végső soron megnyugtató, de azért jó volt így rendszerezetten átismételni ezt a tudást, egyértelműen hasznos volt.

Péter

2022-01-18

Minden olyan szakembernek aki érdeklődik Web Secuirty iránt

Tetszett a gyakorlatias megközelítés, az egyes bemutatott példák érthető magyarázata, valamint a figyelem felhívása a tágabb összefüggésekre.

Igazából nem volt olyan pont ami ne tetszett volna.

Sipőcz Péter

2022-01-18

Aki az internet másik oldalán, vagyis szerverek és fejlesztést oldalán dolgozik.

Fantasztikus volt és nagyon szemléletes bemutató.

Tetszett a részletekbe belemenő, érthető magyarázat.

Nyilván egy demó képzés volt, de már ebből is nagyon sokat lehetett tanulni.

John

2022-01-18

Webes keretrendszerek használatát mellőző kezdő, saját kódot író weblapfejlesztőknek.

A képzés gyakorlatiasan szemléltet olyan problémákat, amelyek miatt nagy körültekintésel szabad csak éles környezetbe kiengedni egy “php 24 óra alatt” szintű tudással rendelkező által készített kódot….

Tamás Tóth

2022-01-18

A php (és általánosan a web)programozás során elkövetett hibák (inputellenőrzés hiánya) egy részét a szerverbeállításokkal ki lehet védeni (ill. a fejlesztői beállítások messze nem azonosak az éles szerver beállításaival). Általánosabban megfogalmazva: nem lehet elégszer hangsúlyozni _minden input_ ellenőrzésének a szükségességét.

Jó volt, több típusát mutatta be (lényegében ugyanannak a hibának: inputellenőrzés nélkül adatot beengedni életveszély.

Kőmüves József

2022-01-18

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft

Korlátlan hozzáférés minden tananyaghoz
Letölthető videó
Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES

1 hónap hozzáférés

BÉRLETTEL

Éves bérlet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

•

tanuló

•

fejezet

•

tananyag

4,8

4,8 csillag az 5-ből (47 értékelés alapján)

Tökéletes87%Nagyon jó11%Átlagos0%Gyenge2%Rossz0%

Kiss Sándor

Tanmenetek: Ethical Hacking, Webalkalmazások biztonsági vizsgálata

2022. január

Black Friday 40% kedvezmény

Hol találom a megvásárolt képzést?

A feltüntetett ár nettó vagy bruttó?

Hogyan tudok fizetni?

Hol találom a díjbekérőt / pro-forma számlát?

Mikor kapok (eredeti/hiteles) számlát?

Mi kerül a számlára? Ki az eladó? Hol Tudom megadni a cég adószámát?

Hogyan tudom javítani a számlázási címem?

Át tudom írni az előfizetőnél a vevő nevét és címét?

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

Sikertelen kártya terhelés után mi a teendő?

Kártyacsere után nem tudok kártyával fizetni

Leírás

Tanmenet

Kérdések

Értékelések

Course Information

Course Instructor

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Bevezető

Demókörnyezet – Szerver elérése – Burp

Alapvetések – “Local File inclusion” vs “Remote File Inclusion” – Szerver oldali beállítások

POST vizsgálata Burp alatt – Fájlok szerver és kliens oldalon – PHP debug / error – Information leak

GET-et használó alkalmazás vizsgálata – “Include” vs “Open”

PHP session – Session fájlok olvasása, mérgezése

LFI: inklúdolható fájlok – PHP info és backdoor – Remote Code Execution – Remote shell

RFI backdoor – “Mindset”

Kérdések

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Bevezető

Demókörnyezet – Szerver elérése – Burp

Alapvetések – “Local File inclusion” vs “Remote File Inclusion” – Szerver oldali beállítások

POST vizsgálata Burp alatt – Fájlok szerver és kliens oldalon – PHP debug / error – Information leak

GET-et használó alkalmazás vizsgálata – “Include” vs “Open”

PHP session – Session fájlok olvasása, mérgezése

LFI: inklúdolható fájlok – PHP info és backdoor – Remote Code Execution – Remote shell

RFI backdoor – “Mindset”

Kérdések

Kezdő webfejlesztőknek.

Minden olyan szakembernek aki érdeklődik Web Secuirty iránt

Aki az internet másik oldalán, vagyis szerverek és fejlesztést oldalán dolgozik.

Webes keretrendszerek használatát mellőző kezdő, saját kódot író weblapfejlesztőknek.

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel