🗊 Презентация Безопасный код © Александр Швец neochief@drupal.pro

Категория: Технологии

Нажмите для полного просмотра!

Безопасный код © Александр Швец neochief@drupal.pro, слайд №1

Безопасный код © Александр Швец neochief@drupal.pro, слайд №2

Безопасный код © Александр Швец neochief@drupal.pro, слайд №3

Безопасный код © Александр Швец neochief@drupal.pro, слайд №4

Безопасный код © Александр Швец neochief@drupal.pro, слайд №5

Безопасный код © Александр Швец neochief@drupal.pro, слайд №6

Безопасный код © Александр Швец neochief@drupal.pro, слайд №7

Безопасный код © Александр Швец neochief@drupal.pro, слайд №8

Безопасный код © Александр Швец neochief@drupal.pro, слайд №9

Безопасный код © Александр Швец neochief@drupal.pro, слайд №10

Безопасный код © Александр Швец neochief@drupal.pro, слайд №11

Безопасный код © Александр Швец neochief@drupal.pro, слайд №12

Безопасный код © Александр Швец neochief@drupal.pro, слайд №13

Безопасный код © Александр Швец neochief@drupal.pro, слайд №14

Безопасный код © Александр Швец neochief@drupal.pro, слайд №15

Безопасный код © Александр Швец neochief@drupal.pro, слайд №16

Безопасный код © Александр Швец neochief@drupal.pro, слайд №17

Безопасный код © Александр Швец neochief@drupal.pro, слайд №18

Безопасный код © Александр Швец neochief@drupal.pro, слайд №19

Безопасный код © Александр Швец neochief@drupal.pro, слайд №20

Безопасный код © Александр Швец neochief@drupal.pro, слайд №21

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Безопасный код © Александр Швец neochief@drupal.pro. Доклад-сообщение содержит 21 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Безопасный код © Александр Швец neochief@drupal.pro

Описание слайда:

Безопасный код © Александр Швец neochief@drupal.pro

Слайд 2

SQL инъекция $result = db_query(' SELECT * FROM users WHERE id = '" + $userID + "'; ‘);

Описание слайда:

SQL инъекция $result = db_query(' SELECT * FROM users WHERE id = '" + $userID + "'; ‘);

Слайд 3

$userID = "5;DROP TABLE users";

Описание слайда:

$userID = "5;DROP TABLE users";

Слайд 4

$result = db_query(' SELECT * FROM users WHERE id = 5;DROP TABLE users; ');

Описание слайда:

$result = db_query(' SELECT * FROM users WHERE id = 5;DROP TABLE users; ');

Слайд 5

Неправильно $result = db_query(' SELECT * FROM users WHERE id = '" + $userID + "'; ‘);

Описание слайда:

Неправильно $result = db_query(' SELECT * FROM users WHERE id = '" + $userID + "'; ‘);

Слайд 6

Правильно $result = db_query(' SELECT * FROM users WHERE id = %d ‘, $userID);

Описание слайда:

Правильно $result = db_query(' SELECT * FROM users WHERE id = %d ‘, $userID);

Слайд 7

Cross-site scripting (XSS) Основная проблема — кража пользовательских cookies, с помощью которых производится неавторизированный вход на сайт.

Описание слайда:

Cross-site scripting (XSS) Основная проблема — кража пользовательских cookies, с помощью которых производится неавторизированный вход на сайт.

Слайд 8

Как крадутся cookie document.write( ‘’ );

Описание слайда:

Как крадутся cookie document.write( ‘’ );

Слайд 9

Уязвимость в реальной жизни $output = ‘’. $title .’’;

Описание слайда:

Уязвимость в реальной жизни $output = ‘’. $title .’’;

Слайд 10

$title = “ alert(document.cookie)”;

Описание слайда:

$title = “ alert(document.cookie)”;

Слайд 11

alert(document.cookie)

Описание слайда:

alert(document.cookie)

Слайд 12

$url = “javascript:alert(document.cookie)”;

Описание слайда:

$url = “javascript:alert(document.cookie)”;

Слайд 13

Описание слайда:

…

Слайд 14

Неправильно $output = ‘’. $title .’’;

Описание слайда:

Неправильно $output = ‘’. $title .’’;

Слайд 15

Правильно $output = ‘’. check_plain($title) .’’;

Описание слайда:

Правильно $output = ‘’. check_plain($title) .’’;

Слайд 16

Еще лучше $output = l($title, $url);

Описание слайда:

Еще лучше $output = l($title, $url);

Слайд 17

Фильтрация ввода — лечение от XSS check_plain() check_markup() ckeck_url() t() filter_xss_admin()

Описание слайда:

Фильтрация ввода — лечение от XSS check_plain() check_markup() ckeck_url() t() filter_xss_admin()

Слайд 18

Подделка межсайтовых запросов (CSRF) Быстро удалить документ

Описание слайда:

Подделка межсайтовых запросов (CSRF) Быстро удалить документ

Слайд 19

А что если?

Описание слайда:

А что если?

Слайд 20

Лечение CSRF Управляющий код должен выполняться только в обработчиках форм, либо с проверкой токенов.

Описание слайда:

Лечение CSRF Управляющий код должен выполняться только в обработчиках форм, либо с проверкой токенов.

Слайд 21

Спасибо за внимание! Контакты: Александр Швец neochief@drupal.pro Ссылки:

Описание слайда:

Спасибо за внимание! Контакты: Александр Швец neochief@drupal.pro Ссылки:

Теги Безопасный Александр Швец neochief drupal

Похожие презентации

Mypresentation.ru

Загрузить презентацию