Το προφίλ μας στο Google Plus
0

Συγγραφή ασφαλούς κώδικα, μέρος 2 από 2

Στο πρώτο μέρος του μίνι αφιερώματός μας μάθαμε πώς θα μπορέσουμε να δυσκολέψουμε –αν όχι να αποτρέψουμε– το έργο ενός επιτήδειου που προσπαθεί να μας επιτεθεί με SQL Injection. Επίσης κάναμε και την παραδοχή, με την οποία δεν διαφωνήσατε και άρα θεωρούμε ότι συμφωνείτε απόλυτα, ότι για όλα φταίνε οι προγραμματιστές! Άλλωστε ποιος φταίει όταν σου κλέβουν το σπίτι επειδή ξέχασες την πόρτα ανοιχτή; Ε; Το ζητούμενο λοιπόν είναι να κλειδώνουμε το σπίτι μας όσο πιο καλά μπορούμε…

deltaHacker Νοεμβρίου (τεύχος 003) | Συγγραφή ασφαλούς κώδικα, μέρος 2 από 2

Εκτός από την χιλιοειπωμένη και καλοπαιγμένη επίθεση του SQL Injection, με βαριά καρδιά έστω πρέπει να δεχτούμε ότι υπάρχουν πολλές άλλες, μάλιστα πιο πονηρές και μερικές φορές πιο επώδυνες! Οι επιθέσεις αυτές δεν απαιτούν καν την ύπαρξη μιας βάσης δεδομένων. Θα τολμήσουμε να πούμε ότι η διασημότερη απ’ αυτές είναι η επίθεση Cross Site Scripting ή, πιο σύντομα, XSS. Εύλογα τώρα θα ρωτήσει κάποιος: Και γιατί παρακαλώ δεν τη λέτε CSS; Μα, για ν’ αποφύγουμε την παρεξήγηση με τα Cascading Style Sheets, που εν συντομία ονομάζονται CSS. Εξάλλου το X, στο XSS, μοιάζει με σταυρό, δηλαδή με cross! Και στην τελική, πώς να το κάνουμε; Το X συμβολίζει καλύτερα τη διασταύρωση και τη βίαιη εισαγωγή μιας γραμμής κώδικα μέσα σε μια άλλη (αυτή είναι η ουσία του Cross Site Scripting). Αρκετά όμως με την πάρλα.

Διαβάστε όλο το άρθρο στο deltaHacker Δεκεμβρίου (τεύχος 003). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων