הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   [SSTL] איבטוח אתרים ושרתים (https://hosts.co.il/forums/showthread.php?t=77051)

sSTL 27-07-09 22:11
[SSTL] אבטחת אתרים ושרתים
 
צונזר

Dima 27-07-09 22:31
איבטוח? אני מבין שנולדה מילה חדשה בישראל.

sSTL 27-07-09 22:45
יש דבר כזה איבטוח - בישבילך נשנה.

Dima 27-07-09 22:53
ציטוט:
נכתב במקור על ידי sSTL (פרסם 730451)
יש דבר כזה איבטוח - בישבילך נשנה.
וואלה, צדקת.. באמת יש מילה כזאת.
תודה על ההבהרה.

Daniel 27-07-09 23:46
אין דרך להגן מפני XSS באופן חיצוני - זה לבנות את המערכת נכון או לא, אין משהו חיצוני שיעשה את זה (לא מדבר על CSP)
כנ"ל לגבי Sql Injection,
כנ"ל לגבי LFI,
גם CRPF,

מה? להגן מפני "Cookies Editor"? זה באמת שטויות...

אי אפשר להגן מפני Social Engineering.... אני מומחה בנושא (המבין יבין).



אנא הסבר את עצמך כי מה שכתוב שם (לפחות למעלה) זה גיבוב של דברים לא אמיתיים...

sSTL 27-07-09 23:49
ציטוט:
נכתב במקור על ידי MasterT (פרסם 730469)
אין דרך להגן מפני XSS באופן חיצוני - זה לבנות את המערכת נכון או לא, אין משהו חיצוני שיעשה את זה (לא מדבר על CSP)
כנ"ל לגבי Sql Injection,
כנ"ל לגבי LFI,
גם CRPF,

מה? להגן מפני "Cookies Editor"? זה באמת שטויות...

אי אפשר להגן מפני Social Engineering.... אני מומחה בנושא (המבין יבין).



אנא הסבר את עצמך כי מה שכתוב שם (לפחות למעלה) זה גיבוב של דברים לא אמיתיים...
אחי איזה דרך חיצוני?
אני לוקח תקבצים של הלקוח ומשנה.

בנוגע להנדסה חברתית,
ברמה הטכנולוגית אני חוסם כניסות ללינק שעומד לשנות משהו באתר בלי רשות.
ברמה החברתית אני מעייץ ללקוחות מה לעשות..

דניאל 27-07-09 23:53
קרא את חוק החברות,

נעול.


כל הזמנים הם GMT +2. הזמן כעת הוא 02:30.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ