X-Frame-Options и ClickJacking

X-Frame-Options и защита от ClickJacking

Атака ClickJacking позволяет, как минимум, выполнять требуемые злоумышленнику действия со стороны пользователя в контексте уязвимого домена,

X-Frame-Options

а как максимум, получить доступ к конфиденциальной информации, браузеру, локальной машине пользователя..

Читать далее…

RFI/LFI и Html injection в bWAPP

Тестируем веб уязвимости в bWAPP

Для получения начальных навыков и понимания общих принципов работы уязвимостей в веб приложениях,

bwapp html injection

рекомендуется использовать определенные платформы. bWAPP одна из них.

Читать далее…

Как правильно защитить контент от копирования

Защита текста от копирования vs. XSS

Многие администраторы и вебмастера для защиты текста (контента) сайта от копирования используют различные JavaScript.

XSS в скриптах защиты контента от копирования

 

Но подавляющее большинство этих JS работает не совсем корректно. Читать далее…

Дубли WordPress и редирект 301

Как убрать дубли WordPress

Все пользователи WordPress знают, что данная CMS создает огромное количество дублей.

Get Header WordPress

В общем как вы поняли из названия, речь в сегодняшней статье пойдет о редиректах. Читать далее…

XSS в загрузке XML на Flash сайтах

XSS в xml.load ActionScript

Большое количество Flash сайтов, которые используют в своей конфигурации XML файлы,
xss flash xmlподвержены XSS, и связанно это с загрузкой этих самых XML файлов. Читать далее…