WEB - безопасность: От базовых принципов до особенностей PHP - Александр Макаров

Uploaded By: Myvideo

Published on

11 Feb 2021

1 view

0

0 votes

0

About Share Download Add to

Основная мысль доклада Александра легко умещается в коротком тезисе: “фильтруй вход, экранируй выход“. Под “входом“ понимаются различные формы, файлы, заголовки HTTP, под “выходом“ - браузер, консоль, базы данных. Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними. К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking. Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы - главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию. Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто

Share with your friends

Link:

Embed:

<iframe width="640" height="360" src="//myvideo.cc/embed/TDhTdThiV1U4SjVadjRRWEYvZUhwOWMrcE1iZDVlNU5iN244bTBEMzIycz0" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

Video Size:

Custom size:

x

Autoplay video

Hide player controls

Hide resume playing

Add to Playlist:

Favorites

My Playlist

Watch Later

Секретные космические лазеры устраивают пожары на Земле

9 hours ago

00:27:54

Секретные космические лазеры устраивают пожары на Земле

5 87%

PIOTR TOLSTO DVOILE LA VRIT SUR TRUMP, LEUROPE ET LA GUERRE EN UKRAINE !

1 day ago

00:30:44

PIOTR TOLSTO DVOILE LA VRIT SUR TRUMP, LEUROPE ET LA GUERRE EN UKRAINE !

12 28%

The Spider's Web: Britain's Second Empire | The Secret World of Finance

1 day ago

01:18:02

The Spider's Web: Britain's Second Empire | The Secret World of Finance

2 80%

KIA Sportage SUV in Stock#gasoline #Kитайский автомобиль#BYD#Golf#Exportcar#AutoZBT #

1 day ago

00:00:30

KIA Sportage SUV in Stock#gasoline #Kитайский автомобиль#BYD#Golf#Exportcar#AutoZBT #

1 57%

Bertrand SCHOLLER : FILLON victime collatrale des Khazars et billard pedocriminiamit Vol scrutin

2 days ago

01:37:12

Bertrand SCHOLLER : FILLON victime collatrale des Khazars et billard pedocriminiamit Vol scrutin

2 92%

Вебинар от Ольги Базановой - Нежный натюрморт. День 3

2 days ago

00:00:00

Вебинар от Ольги Базановой - Нежный натюрморт. День 3

1 57%

Stable Diffusion: Как улучшить изображения в Automatic1111 / Forge Web Ui с помощью Focus Expansion

3 days ago

00:05:30

Stable Diffusion: Как улучшить изображения в Automatic1111 / Forge Web Ui с помощью Focus Expansion

1 62%

#137 LiveMaster Class/CMO HACER EL PATRN DE UN CHALECO/ As de fcil es ㈴

4 days ago

01:09:26

#137 LiveMaster Class/CMO HACER EL PATRN DE UN CHALECO/ As de fcil es ㈴

1 12%

Trump LIVE: 'Grab Them...': U.S. President Orders Migrant Detentions At Guantanamo Cuba Attacks

1 week ago

00:00:00

Trump LIVE: 'Grab Them...': U.S. President Orders Migrant Detentions At Guantanamo Cuba Attacks

1 5%

Les coulisses de la rencontre entre Christian Perronne et Robert Kennedy Jr !

1 week ago

00:24:07

Les coulisses de la rencontre entre Christian Perronne et Robert Kennedy Jr !

3 40%

ORBAN ET FICO ONT RAISON : ZELENSKY MET L'EUROPE EN DANGER !

1 week ago

00:28:36

ORBAN ET FICO ONT RAISON : ZELENSKY MET L'EUROPE EN DANGER !

1 79%

Haddaway - What Is Love (Just Dance - Dance Video & Movie) Roberto F

2 weeks ago

00:04:55

Haddaway - What Is Love (Just Dance - Dance Video & Movie) Roberto F

14 30%

FAHRi YILMAZ - SMOKY LiNE (Original Mix)

2 weeks ago

00:03:22

FAHRi YILMAZ - SMOKY LiNE (Original Mix)

1 73%

Tma da :24 (zostrih).

2 weeks ago

00:16:17

Tma da :24 (zostrih).

1 82%

ARRTEZ DHARCELER BRIGITTE MACRON LA GUERRIRE (CEST UN ORDRE) | GPTV

2 weeks ago

00:00:00

ARRTEZ DHARCELER BRIGITTE MACRON LA GUERRIRE (CEST UN ORDRE) | GPTV

1 28%

#RNtv Rueda de prensa limpiadoras Ilunion Metro Sevilla 2025

2 weeks ago

00:06:38

#RNtv Rueda de prensa limpiadoras Ilunion Metro Sevilla 2025

1 59%

РОТЕРЕМ. Как мигрантов-педофилов покрывали британские чиновники

2 weeks ago

00:15:01

РОТЕРЕМ. Как мигрантов-педофилов покрывали британские чиновники

2 74%

SuperEnduro Romania 2025 | Billy Bolt dominated the Night | Highlights

2 weeks ago

00:10:48

SuperEnduro Romania 2025 | Billy Bolt dominated the Night | Highlights

1 72%

Двигатель выпрыгивает из-под капота при нажатии на газ Появились вибрации при работе на холостых

2 weeks ago

00:01:01

Двигатель выпрыгивает из-под капота при нажатии на газ Появились вибрации при работе на холостых

1 52%

son discours d'investiture, Donald Trump liste ses priorits

2 weeks ago

00:02:48

son discours d'investiture, Donald Trump liste ses priorits

1 80%

Превращение неисправного смартфона в полноценный ноутбук

3 weeks ago

00:13:58

Превращение неисправного смартфона в полноценный ноутбук

1 64%

Раздуло верхний патрубок радиатора Жди беды!

3 weeks ago

00:01:00

Раздуло верхний патрубок радиатора Жди беды!

1 38%

Hydroman TJQ submersible slurry pump.

3 weeks ago

00:00:12

Hydroman TJQ submersible slurry pump.

1 48%

Заменим только ремень ГРМ и хватит Хватит так думать! #thepartsshow #avtovoprosby

3 weeks ago

00:00:58

Заменим только ремень ГРМ и хватит Хватит так думать! #thepartsshow #avtovoprosby

1 28%

0 Comments

Guest