Prelegent: Tomasz Banasiak
Bezpieczeństwo WebAplikacji
Jakie znacie zagrożenia dla WebAplikacji?
Bezpieczeństwo WebAplikacji
Bezpieczeństwo WebAplikacji
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
// Check if only image has been uploaded
if (!preg_match('/^[a-zA-Z0-9\-\.\_]{2,100}\.(jpg|gif|png)/i', $fileName)) {
throw new Exception('Unsupported file type!');
}
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
$stmt = $db->prepare('SELECT * FROM table WHERE AND name = ?');
$stmt->bindValue(1, $this->input->get('name'), PDO::PARAM_STR);
$stmt->execute();
$stmt = $db->prepare('SELECT * FROM table WHERE name = ? '
. ($this->input->get('age') ? ' OR age = ' . $this->input->get('age') : ''));
$stmt->bindValue(1, $this->input->get('name'), PDO::PARAM_STR);
$stmt->execute();
http://app.com/api/get?name=.&age=1 OR 1=1
SELECT * FROM table WHERE name = '.' OR age = 1 OR 1=1
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
$adminRole = ADMIN_NULL;
if ($this->input->post('user') == 'admin' && $this->checkAdminPassword($_POST['password'])) {
$adminRole = ADMIN_ADMIN;
}
if ($this->input->post('log_in_as_a_user') {
$adminRole = ADMIN_USER;
}
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
Skutki:
Przeciwdziałanie:
Bezpieczeństwo WebAplikacji
Bezpieczeństwo WebAplikacji
Kontakt ze mną:
E-mail: tomasz.banasiak@rst.com.pl
WEB: http://banasiak.pro