• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás – ha a fejlesztő nem volt elég körültekintő – rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy – nem kellő odafigyeléssel elkészített – weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Course Information

Categories:

Képzés Instructor

Kiss Sándor Kiss Sándor Author

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Kezdő webfejlesztőknek.

A képzés jól össze volt rakva, következetes, alapos.

Túl sok újat nem tudtam meg belőle, ami végső soron megnyugtató, de azért jó volt így rendszerezetten átismételni ezt a tudást, egyértelműen hasznos volt.

Avatar for Péter
Péter
2022-01-18

Minden olyan szakembernek aki érdeklődik Web Secuirty iránt

Tetszett a gyakorlatias megközelítés, az egyes bemutatott példák érthető magyarázata, valamint a figyelem felhívása a tágabb összefüggésekre.

Igazából nem volt olyan pont ami ne tetszett volna.

Avatar for Sipőcz Péter
Sipőcz Péter
2022-01-18

Aki az internet másik oldalán, vagyis szerverek és fejlesztést oldalán dolgozik.

Fantasztikus volt és nagyon szemléletes bemutató.

Tetszett a részletekbe belemenő, érthető magyarázat.

Nyilván egy demó képzés volt, de már ebből is nagyon sokat lehetett tanulni.

Avatar for John
John
2022-01-18

Webes keretrendszerek használatát mellőző kezdő, saját kódot író weblapfejlesztőknek.

A képzés gyakorlatiasan szemléltet olyan problémákat, amelyek miatt nagy körültekintésel szabad csak éles környezetbe kiengedni egy “php 24 óra alatt” szintű tudással rendelkező által készített kódot….

Avatar for Tamás Tóth
Tamás Tóth
2022-01-18

A php (és általánosan a web)programozás során elkövetett hibák (inputellenőrzés hiánya) egy részét a szerverbeállításokkal ki lehet védeni (ill. a fejlesztői beállítások messze nem azonosak az éles szerver beállításaival). Általánosabban megfogalmazva: nem lehet elégszer hangsúlyozni _minden input_ ellenőrzésének a szükségességét.

Jó volt, több típusát mutatta be (lényegében ugyanannak a hibának: inputellenőrzés nélkül adatot beengedni életveszély.

Avatar for Kőmüves József
Kőmüves József
2022-01-18

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

26
tanuló
1
fejezet
9
tananyag
4,8
4,8 csillag az 5-ből (47 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,