12 dolog, amit a webhacker nem mondd el neked
2009.10.13. 16:55
1. Amikor a paramértereket GET-ből POTS-ba rakod, hogy nem látszódjanak az URL-ben, csak röhögni tudok rajtad. Ez nem jelenti azt, hogy én se látom. Sőt, meg fogsz lepődni, meg is tudom változtatni őket.
2. Ha valamit hidden változóba raksz, azt is simán megtalálom.
3. Ugyanez igaz a cookie-kra is.
4. Validálhatsz kliens oldalon, javascript-tel akármit, mert én úgyis azt submitolom be, amit akarok.
5. Imádom, amikor azt mondod: “ilyen élesben úgyse fordul elő”.
6. Azt is imádom, amikor azt mondod: “ilyet úgyse tenne a támadó”.
7. Utálom a szerver oldali validációt. Csak felesleges macera neked is, inkább ne fáraszd magad vele.
8. Szép hosszú, részletes hibaüzenet szerveroldalról. Te is szereted, én is szeretem: win-win.
9. A “Biztonság Garantált” bannerek a weboldalon segítenek nekem rájönni, hogy semmit sem tudsz az egészről.
10. A “webalkalmazás szkenner” nem talál meg mindent. Távolról sem. Úgyhogy használd ezeket minél többet.
11. Nyudogtan fogadhatsz arra, hogy ki tud többet az AJAX-ről, vagy bármilyen más trendi technológiáról.
12. Minél okosabbnak hiszed magad, nekem annál könnyebb dolgom lesz.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Raszputyin · http://zsir.blog.hu 2009.10.14. 10:19:38
sajt · http://sajt.tumblr.com 2009.10.14. 21:24:30
Egyébként nem értettem a 10-es pontot. Most akkor használjunk, vagy ne használjunk?