Egy webalkalmazás - ha a fejlesztő nem volt elég körültekintő - rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.
A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy - nem kellő odafigyeléssel elkészített - weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.
A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása
Az élő képzésen a részvétel ingyenes
Jelentkezz be a regisztrációhoz!
Bejelentkezés
Felhasználó létrehozása
Vegyél jegyet az élő képzésre!
Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!
Élő képzés
990
Forint
-
Részvétel az élő, online képzésen
-
-
Két hétig megnézheted a felvételt
-
Levásárolható az oktatóvideóra
Regisztrálod magad az élő, online képzésre.
Részvétel az élő képzésen egyszeri alkalommal.
Az élő képzést követő két héten át
újranézheted az élő képzés felvételét.
A kifizetett díj két héten belül
levásárolható az oktatóvideóra.
Online oktatóvideó
9990
Forint
-
Részvétel az élő, online képzésen
-
Bármikor megtekinthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
Bármikor, a neked alkalmas
időpontban nézheted meg
a szerkesztett oktatóvideót.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Ajánlott
Letölthető oktatóvideó
14.990
Forint
-
Részvétel az élő, online képzésen
-
Letölthető oktatóvideó
-
Korlátlan hozzáférés az oktatóvideóhoz
-
Letölthető jegyzet és példa fájlok
Regisztrálod magad az élő, online képzésre.
A képzés videóit le tudod tölteni mp4 formátumban,
valamint bármikor megnézheted online is.
Örök online hozzáférést
kapsz a szerkesztett
oktatóvideóhoz.
A képzéshez tartozó jegyzetet és
példafájlokat le tudod tölteni.
Iratkozz be!
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – napijegy
5.988 Ft
1 day hozzáférés
- 24 óra hozzáférés a videókhoz
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan
11.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés
17.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
- Letölthető videó
Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel
INGYENES
1 hónap hozzáférés
BÉRLETTEL
hasznos informaciok
nekem neha lassu, a temahoz merten sokszor tul sok ido megy el olyanra, aminek az ismerete feltehetoen megvan annak, aki nezi
2022-01-18
Weboldalam/webshopom biztosan át kell ellenőrizni ezek alapján, mert előrfordulhat, hogy lehet ilyen jellegű hiba. Akár csak 1 plugin esetében is
Én meglepődtem mennyire részletes az egész és az előadó mindenre tudott válaszolni, egy kérdés sem fogta meg 🙂
2022-01-18
Kezdő webfejlesztőknek.
Óriási tudásanyag, hatalmas segítség, félelmetes lehetőségek. Nagy segítség továbbá a sok felugró információ.
2022-01-18
Web fejlesztoknek, biztonsagi szakembereknek nagyon hasznos
web fejlesztoknek, biztonsagi szakembereknek hasznos, sok informaciora ramutatott, milyen hibakat kovethet el a fejleszto.
2022-01-18
Megismernni a php file include veszélyit
Én nem php-s fejlesztéseken dolgozom, de így is érdekes volt.
2022-01-18
