abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:22 | Komunita

Martin Flöser představil na svém blogu projekt XFree KWin. Cílem projektu je rozběhnout správce oken KWin na Waylandu bez XWaylandu [reddit].

Ladislav Hagara | Komentářů: 2
včera 16:55 | Komunita

Do pátku 29. září probíhá v Praze v hotelu Hilton konference SUSECON 2017 pořádaná společností SUSE. Dění na konferenci lze sledovat na Twitteru. Nils Brauckmann, CEO společnosti SUSE, vítá účastníky konference na YouTube.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
včera 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
24.9. 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
24.9. 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
24.9. 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 574 hlasů
 Komentářů: 23, poslední 24.9. 18:12
    Rozcestník

    Dotaz: Zabezpeceni scriptu pro ajax/jquery

    20.5.2015 21:57 josef
    Zabezpeceni scriptu pro ajax/jquery
    Přečteno: 445×
    Pekny vecer, pisu jsou prvni webovou aplikaci (domaci ukol) a resim jak zabezpecit scripty, ktere slouzi pro vkladani dat do DB. Napriklad mam formular, kde po kliknuti na button dojde k zapsani komentare do db, a to za pomoci volani $.post a nasledne save.php. Kdykoliv se vsak nekdo podiva do kodu stranky tak mi tam muze ulozit co chce. Muze si vycist co predat scriptu a to podvrhnout. Takze i kontrola vstupnich dat je tak trochu pase. Jak tedy efektivne zabezpecit scripty slouzici pro akci volanou ze strany browseru?

    Odpovědi

    20.5.2015 22:04 logik
    Rozbalit Rozbalit vše Re: Zabezpeceni scriptu pro ajax/jquery
    Security by obscurity sice chvíli může fungovat, ale je to cesta do pekla. Takže můžeš použít nějakej Obsfucator Javascriptu, ale pouze jako doplňkovou metodu.

    Kontrolovat hodnoty musíš především nikoli na straně klienta, ale na straně serveru.

    Jinak ochrana proti tomu, aby ti někdo zaspamoval komentáře je hodně netriviální úloha a v podstatě to 100% zabezpečit nejde. Používaj se různý kombinace captcha, nějakého security tokenu jednorázově vygenerovaného serverem, kontrolou, jestli z daného IP nechodí příliš mnoho příspěvků, kontrola na typické spamovací fráze atd...
    Jendа avatar 20.5.2015 22:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Zabezpeceni scriptu pro ajax/jquery
    Muze si vycist co predat scriptu a to podvrhnout. Takze i kontrola vstupnich dat je tak trochu pase.
    Nechápu. Skriptu na serveru může předat cokoli, ale ten to přece neuloží do databáze, když to neprojde kontrolou.
    Jak tedy efektivne zabezpecit scripty slouzici pro akci volanou ze strany browseru?
    Nijak, nelze, jsou plně v moci uživatele/útočníka.
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    20.5.2015 22:18 kolemjdouci
    Rozbalit Rozbalit vše Re: Zabezpeceni scriptu pro ajax/jquery
    Nelze zabezpecit/znemoznit, aby si utocnik/uzivatel zobrazil zdrojovy kod JScriptu a poslal na server data (napr. curl). Kontrola vstupnich dat na strane serveru muze, ale nemusi zjistit, ze jde o podvrzena data (zalezi pochopitelne na datech). Reseni ve smyslu obrazkovych ci jinych udelatek jako je to moznosti, ale neni to vse-lek. Pokud nekdo bude chtit napriklad hlasovat v anketach automatizovane tak to udela.
    20.5.2015 22:23 josef
    Rozbalit Rozbalit vše Re: Zabezpeceni scriptu pro ajax/jquery
    Ke stejnemu zaveru jsem se taky dopracoval. Pouziju nejaky CAPTCHA generator.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.