Szerveroldali template injection: hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Egy egyszerű fejlesztői figyelmetlenségből sokszor hatalmas probléma lehet.
Rengeteg alkalmazás tartalmaz valamilyen formában PDF vagy más formátumú exportálási lehetőséget (HTML). Ezek a rendszerek a változó adatok miatt különböző template-k használatával dolgoznak, amivel kapcsolatosan kevésbé ismert IT security problémák merülnek fel az auditokon. Ilyen probléma a szerveroldali template injection.
Platón ragadt informatikusok klubja
Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.
|
Platón ragadt informatikusok klubja
Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.
Módly Márk biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában megismerjük mit okozhat akár egy kis figyelmetlenség, és hogyan előzzük meg a fent ismertetett problémát.
Tanulnál Márktól? Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.
Szerveroldali template injection avagy hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Még több videó
Rengeteg alkalmazás tartalmaz valamilyen formában PDF vagy más formátumú exportálási lehetőséget (HTML). Ezek a rendszerek a változó adatok miatt különböző template-k használatával dolgoznak, amivel kapcsolatosan kevésbé ismert IT security problémák merülnek fel az auditokon. Ilyen probléma a szerveroldali template injection.
Platón ragadt informatikusok klubja
Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.Platón ragadt informatikusok klubja Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.
Módly Márk biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában megismerjük mit okozhat akár egy kis figyelmetlenség, és hogyan előzzük meg a fent ismertetett problémát.
Tanulnál Márktól? Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.
Szerveroldali template injection avagy hogyan gyárt egy fejlesztő backdoort akár egy PDF exporttal
Még több videó