Куда копать ?
-
- Сообщения: 680
- Зарегистрирован: 2017.06.21, 13:50
Куда копать ?
Доброго времени суток.
Я в этой ветке на флудил, без обид.
Что можно почитать про взлом и безопасность ?
Хорошую бы книгу/и простым языком.
Я в этой ветке на флудил, без обид.
Что можно почитать про взлом и безопасность ?
Хорошую бы книгу/и простым языком.
Re: Куда копать ?
1) XSS
2) SQL injection
3) CSRF
4) CORS
Обобщенное правило - фильтровать пришедщие данные и не ставить простые пароли.
В основном, взламывают WP (и прочие народные CMS) через плагины.
Хакеры - не самые творческие личности чаще всего, в основном просто имитируют деятельность (как и все приматы), тратят кровные деньги на готовые базы и взламывающий софт Чтобы защититься от творческих хакеров (кто создает платный софт для взлома) - нужно самому обладать творческими чертами и думать как враг.
2) SQL injection
3) CSRF
4) CORS
Обобщенное правило - фильтровать пришедщие данные и не ставить простые пароли.
В основном, взламывают WP (и прочие народные CMS) через плагины.
Хакеры - не самые творческие личности чаще всего, в основном просто имитируют деятельность (как и все приматы), тратят кровные деньги на готовые базы и взламывающий софт Чтобы защититься от творческих хакеров (кто создает платный софт для взлома) - нужно самому обладать творческими чертами и думать как враг.
Re: Куда копать ?
ПС: Рили навалил так навалил в раздел! Лайк
-
- Сообщения: 680
- Зарегистрирован: 2017.06.21, 13:50
Re: Куда копать ?
Вот хочу и чуть почитать про это.и думать как враг
Я думаю основу все знают, а так спасибо.
Re: Куда копать ?
Все ответы на твои вопросы в 2018 на первых страницах в Гугле. Ты на домашнем обучении?
-
- Сообщения: 680
- Зарегистрирован: 2017.06.21, 13:50
-
- Сообщения: 680
- Зарегистрирован: 2017.06.21, 13:50
Re: Куда копать ?
Только строители тут ?
Re: Куда копать ?
Как минимум 1 тракторист еще
-
- Сообщения: 680
- Зарегистрирован: 2017.06.21, 13:50
Re: Куда копать ?
- nizsheanez
- Сообщения: 814
- Зарегистрирован: 2011.04.29, 13:09
- Откуда: Москва
Re: Куда копать ?
Еще стоит почитать как хранить пароли, зачем там криптохеш, зачем там соль.
Прямо вчера столкнулся с проектом где сделали: md5($password) . ":" . $salt
Прямо вчера столкнулся с проектом где сделали: md5($password) . ":" . $salt