Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



Bezpečnost aplikací

PDF
Stáhnout kompletní materiál zdarma (320.07 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.

Stáhnout soubor

department of computer 

science

and engineering

X36TW1 – Tvorba webových aplikací 1

Přednáška 9 / Strana 19

Exploiting Code in Previous Slide

While the code on the previous slide works, it can be 

trivial y exploited, due to its usage of recursive functions!

<?php
$qry = str_repeat(“[]”, 1024);
$url = “http://site.com/script.php?a{$qry}=1”;
file_get_contents($url);

// run up in memory usage, followed by a prompt 

crash

?>

department of computer 

science

and engineering

X36TW1 – Tvorba webových aplikací 1

Přednáška 9 / Strana 20

Odstranění vlivu magic_quotes

if (get_magic_quotes_gpc()) {
        $in = array(&$_GET, &$_POST, &$_COOKIE);
        while (list($k,$v) = each($in)) {
                foreach ($v as $key => $val) {
                        if (!is_array($val)) {
                                $in[$k][$key] = stripslashes($val);
                                continue;
                        }
                        $in[] =& $in[$k][$key];
                }
        }
        unset($in);
}

department of computer 

science

and engineering

X36TW1 – Tvorba webových aplikací 1

Přednáška 9 / Strana 21

Cross Site Scripting (XSS)

Cross Site Scripting (XSS) je situace, kdy útočník vloží do 

stránky škodlivý HTML kód, který se pak zobrazí na stránce 

(např. ve fóru)

– Znehodnocení stránky.
– Převzetí session.
– Krádeže hesla.
– Sledování činnosti uživatelů.

  Nahráno: 25.04.2018   Typ: Zápisky z hodin   Počet stažení: 1

Témata, do kterých materiál patří

Podobné materiály

otazky MVC a Smarty RKS - příklad 1 - oblouk - Miloš Loš - finální verze CHE_pr_5