Куда копать ?

Не относящиеся к фреймворку и программированию вопросы
Ответить
trueorfalse
Сообщения: 680
Зарегистрирован: 2017.06.21, 13:50

Куда копать ?

Сообщение trueorfalse »

Доброго времени суток.
Я в этой ветке на флудил, без обид.

Что можно почитать про взлом и безопасность ?
Хорошую бы книгу/и простым языком.
Аватара пользователя
pistol
Сообщения: 216
Зарегистрирован: 2014.07.12, 15:18
Откуда: Курган
Контактная информация:

Re: Куда копать ?

Сообщение pistol »

1) XSS
2) SQL injection
3) CSRF
4) CORS

Обобщенное правило - фильтровать пришедщие данные и не ставить простые пароли.

В основном, взламывают WP (и прочие народные CMS) через плагины.
Хакеры - не самые творческие личности чаще всего, в основном просто имитируют деятельность (как и все приматы), тратят кровные деньги на готовые базы и взламывающий софт :) Чтобы защититься от творческих хакеров (кто создает платный софт для взлома) - нужно самому обладать творческими чертами и думать как враг.
Аватара пользователя
pistol
Сообщения: 216
Зарегистрирован: 2014.07.12, 15:18
Откуда: Курган
Контактная информация:

Re: Куда копать ?

Сообщение pistol »

ПС: Рили навалил так навалил в раздел! Лайк
trueorfalse
Сообщения: 680
Зарегистрирован: 2017.06.21, 13:50

Re: Куда копать ?

Сообщение trueorfalse »

и думать как враг
Вот хочу и чуть почитать про это.

Я думаю основу все знают, а так спасибо.
chesar
Сообщения: 514
Зарегистрирован: 2013.04.10, 17:49

Re: Куда копать ?

Сообщение chesar »

Все ответы на твои вопросы в 2018 на первых страницах в Гугле. Ты на домашнем обучении?
trueorfalse
Сообщения: 680
Зарегистрирован: 2017.06.21, 13:50

Re: Куда копать ?

Сообщение trueorfalse »

chesar писал(а): 2018.04.14, 02:24 Все ответы на твои вопросы в 2018 на первых страницах в Гугле. Ты на домашнем обучении?
Да.
Я думал тут мужики знают легкий путь.
trueorfalse
Сообщения: 680
Зарегистрирован: 2017.06.21, 13:50

Re: Куда копать ?

Сообщение trueorfalse »

Только строители тут ?
urichalex
Сообщения: 994
Зарегистрирован: 2015.08.07, 11:03

Re: Куда копать ?

Сообщение urichalex »

trueorfalse писал(а): 2018.04.17, 23:43 Только строители тут ?
Как минимум 1 тракторист еще
trueorfalse
Сообщения: 680
Зарегистрирован: 2017.06.21, 13:50

Re: Куда копать ?

Сообщение trueorfalse »

urichalex писал(а): 2018.04.18, 03:21
trueorfalse писал(а): 2018.04.17, 23:43 Только строители тут ?
Как минимум 1 тракторист еще
:D
Аватара пользователя
nizsheanez
Сообщения: 814
Зарегистрирован: 2011.04.29, 13:09
Откуда: Москва

Re: Куда копать ?

Сообщение nizsheanez »

Еще стоит почитать как хранить пароли, зачем там криптохеш, зачем там соль.
Прямо вчера столкнулся с проектом где сделали: md5($password) . ":" . $salt
Ответить