Безопасность

X-Frame-Options и ClickJacking

X-Frame-Options и защита от ClickJacking

Атака ClickJacking позволяет, как минимум, выполнять требуемые злоумышленнику действия со стороны пользователя в контексте уязвимого домена,

X-Frame-Options

а как максимум, получить доступ к конфиденциальной информации, браузеру, локальной машине пользователя..

Читать далее…

XSS в загрузке XML на Flash сайтах

XSS в xml.load ActionScript

Большое количество Flash сайтов, которые используют в своей конфигурации XML файлы,
xss flash xmlподвержены XSS, и связанно это с загрузкой этих самых XML файлов. Читать далее…

Программирование в ActionScript

XSS в HtmlText и ClickTAG ActionScript

Когда-то давным давно, в прошлой жизни лет 10 тому назад, мне необходимо было написать простую Flash игру на ActionScript.

Программирование в ActionScript и XSSЦель для создания тестового приложения была очень простая. Читать далее…

Поиск XSS уязвимостей во Flash приложениях

Cross Site Scripting во Flash приложениях

Тщательно проанализировав N-нное количество веб сайтов, и обнаружив на них присутствие XSS уязвимости во Flash приложениях,

flash based xss
складывается впечатление, что многие веб разработчики просто не хотят знать знают о таком типе атак, или с трудом себе представляют, как от них защитится.

Читать далее…

Заголовки HTTP и фильтрация данных в PHP

Отправка HTTP заголовков средствами PHP

Одним из методов противодействия DDoS атакам на сервер, является использование промежуточного прокси сервера.

Header XSS injection

В задачи которого входит держать удар определение и запись ботов IP адресов атакующих хостов в соответствующие логи. Читать далее…