Egy webalkalmazás - ha a fejlesztő nem volt elég körültekintő - rávehető olyan működésre, ami nem volt a fejlesztő célja. Az egyik ilyen hiba, ha az alkalmazást rá lehet venni előre nem tervezett fájlok beolvasására. A legrosszabb esetben akár külső URL-ről is.

A weblaklalmazásokkal szembeni támadásokról szóló sorozatunk ezen alkalmán a helyi- és távoli file inclusion támadások működését ismered meg. Megtanulod hogyan lehet egy - nem kellő odafigyeléssel elkészített - weblkalmazást rávenni a támadó által megadott, tetszőleges fájl beolvasására, annak megjelenítésére vagy futtatására. A bemutatott módszer lehetőséget ad akár helyi- (local file inclusion), akár távoli (remote file inclusion) fájl végrehajtására is.

A gyakorlati képzésen az oktató képernyőjén követed a támadások kivitelezését. A látottak és a hozzá tartozó részletes magyarázat segítségével megérted mitől működnek az LFI és RFI támadások és mire kell odafigyelj, hogy veled szemben ezt ne tudják megtenni.

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Szerezz több pontot a korábbi képzések értékelésével vagy megvásárlásával!

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • Két hétig megnézheted a felvételt
  • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.

  • Levásárolható az oktatóvideóra
  • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – napijegy

5.988 Ft
1 day hozzáférés

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – korlátlan

11.988 Ft

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – letöltés

17.988 Ft

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása – bérlettel

INGYENES
1 hónap hozzáférés
BÉRLETTEL

hasznos informaciok

Rated 4 out of 5

nekem neha lassu, a temahoz merten sokszor tul sok ido megy el olyanra, aminek az ismerete feltehetoen megvan annak, aki nezi

Avatar for Csanádi Norbert
Csanádi Norbert
2022-01-18

Weboldalam/webshopom biztosan át kell ellenőrizni ezek alapján, mert előrfordulhat, hogy lehet ilyen jellegű hiba. Akár csak 1 plugin esetében is

Rated 5 out of 5

Én meglepődtem mennyire részletes az egész és az előadó mindenre tudott válaszolni, egy kérdés sem fogta meg 🙂

Avatar for Szita István
Szita István
2022-01-18

Kezdő webfejlesztőknek.

Rated 5 out of 5

Óriási tudásanyag, hatalmas segítség, félelmetes lehetőségek. Nagy segítség továbbá a sok felugró információ.

Avatar for jirwald
jirwald
2022-01-18

Web fejlesztoknek, biztonsagi szakembereknek nagyon hasznos

Rated 5 out of 5

web fejlesztoknek, biztonsagi szakembereknek hasznos, sok informaciora ramutatott, milyen hibakat kovethet el a fejleszto.

Avatar for Fejti Gábor
Fejti Gábor
2022-01-18

Megismernni a php file include veszélyit

Rated 5 out of 5

Én nem php-s fejlesztéseken dolgozom, de így is érdekes volt.

Avatar for Tibor
Tibor
2022-01-18
4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (47 értékelés alapján)

Élő, online képzés

15 új tanuló a hónapban

Oktató

 Kiss Sándor

Kiss Sándor