Cross-site request forgery
A CSRF az XSS-sel ellentétben nem azon alapul, hogy a felhasználó megbízik az adott oldalon lévő tartalomban, hanem pont az ellenkezőjében, vagyis az oldal bízik meg az adott felhasználóban, és az ő nevében probálunk meg végrehajtani műveleteket. Nézzünk erre egy egyszeru példát!
Cross-site scripting
Napjaink egyik leggyakoribb támadási formája a weboldalakon. De mi is ez valójában?
SQL Injection
Egyik kedvenc hibám, lévén igen sokan elkövetik. De végül is mi is ez? Elég egyszerű!
A weboldalakon általában két fő hibát követnek el, ami ilyen kihasználható biztonsági rést jelenthet:
Ha esetleg legközelebb is kell olyan, hogy az exim4 a courier auth daemonnal autentikáljon, de ha az nem sikerül, akkor egy sima szoveges fileból is megpróbálja, valami ilyesmi lesz a megoldás:
Szerver adminisztrációs felület
Eljött az idő, hogy a kényelem és a gyakorlás érdekében elkövessek egy "ügyfélkaput" a szerveren. Az már fix, hogy PHP alapú lesz, és a Symfony framework-öt fogja használni, Doctrine ORM-mel.
