• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás – ha a fejlesztő nem volt elég körültekintő – rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy – nem kellő odafigyeléssel elkészített – weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Course Information

Categories:

Képzés Instructor

Kiss Sándor Kiss Sándor Author

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft
  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

Ajánlom mert nagyon részletesen körbejárja a témát.

Rated 5,0 out of 5

Nagyon tetszett mert az elején azt hittem, hogy ilyen hibákat senki nem követ el és mire is jó ez, aztán jött a fordulat és olyan dolgokat láttam amire nem gondoltam.

Avatar for Szebellédy Péter
Szebellédy Péter
2022-01-18

Hasznos módon bemutatta az összetettebb webalkalmazás támadási lehetőségeket

Rated 5,0 out of 5

Érthető gyakorlati példák jók, természetesen némi Linux tudás szükséges azok megértéséhez. Ajánlom az oktatás sorozatot az elejétől kezdve megnézni, lépésenként megérteni.

Avatar for Böszörményi László
Böszörményi László
2022-01-18

Minden IT-s üzemeltetőnek.

Rated 5,0 out of 5

Tetszett, hogy részletes.

Avatar for Tóth János
Tóth János
2022-01-18

Levlistán, Hup.hu-n

Rated 5,0 out of 5

Nagyon gondolat ébresztő volt az előadás, hogy mennyi mindenre IS figyelni kell.

Köszi.

Avatar for Nagy Zoltan
Nagy Zoltan
2022-01-18

Hasznos tippek és módszerek webfejlesztőknek

Rated 5,0 out of 5

Tetszett hogy az apró részletekre is kitért a videó, illetve nem csak elméletről szól, hanem gyakorlati példákat is bemutat.

Avatar for Benke Sanyi
Benke Sanyi
2022-01-18

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása

26
tanuló
1
fejezet
9
tananyag
4,8
Rated 4,8 out of 5
4,8 csillag az 5-ből (47 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,