+ Follow

WebTop100 Technické chyby

by Michal Špaček on Oct 25, 2011

File a copyright complaint

Petr Ruzicka at Cisco Systems tohle je super :) 1 year ago
Are you sure you want to

Vítejte na přednášce … Jmenuji se Pracuji pro Skype jako V soutěži WT100 jsem byl Měl jsem za úkol hodnotit weby Jak?
Na začátku 10 bodů Odečítání Diskvalifikace
10% webů
Špatný odkaz, špatně napsaná adresa = nefunkční web, ačkoliv funguje Správně je přesměrovat
Nepoužitelná, neposílá 404 Čtvrtina webů
Po napsání odkazu, přidány závorky
Označené údaje pro další útok Je tu někdo z UniCredit Bank nebo z AMI Praha a.s.?
Ukážeme na příkladě Někdo z Ignumu?
Někdo z Coop Centra nebo z Media Factory? Abych věděl, před kým pak utíkat
Po zadání URL do prohlížeče dostaneme heslo do databáze Ukážeme si na příkladě
Vzdělávejte svoje vývojaře, aby nedělali takové chyby Posílejte je na školení
Třeba ke mě
Díky a teď už abych raději běžel pryč

Lukáš Mužátko, Lead Developer at Stormware s.r.o. 1 year ago
Vojtěch Kusý, Lead Developer at Atomic Ant Ltd. Tags php security xss 1 year ago
Ondřej Machulda, Student at FEE CTU 1 year ago

Technické chyby, které vás připraví o zákazníky, jejich data a peníze Michal Špaček www.michalspacek.cz @spazef0rze Konference WebTop100, Praha, 25. října 2011
Metodika hodnocení Prohřešky (-1 bod) Závažné prohřešky (-2 body) Diskvalifikace (0 bodů)
Prohřešek Web nefunkční bez www
www.ckd.cz ckd.cz
Závažný prohřešek Špatná Not Found / 404 stránka
Diskvalifikace
Diskvalifikace Bezpečnostní problémy
50% webů
„ I've seen things you people wouldn't believe.“
http://www.unicreditbank.cz/cz/vyhledavani.html?search [] =
http://www.unicreditbank.cz/cz/vyhledavani.html?search [] =
XSS Cross-Site Scripting
Borci na konci
http://www.coop.cz/showImage.php?fileName=../../config.php
Řešení problémů Školení
Řešení problémů Pořádám školení: Bezpečnost PHP aplikací
Děkuji za pozornost Michal Špaček www.michalspacek.cz @spazef0rze