Wednesday, October 15. 2008
Na początek odsyłam do źródła: User Friendly ASP.NET Exception Handling. Koncepcja przechwytywania nieobsłużonych wyjątków i "robienia coś z nimi" nie jest może zła, ale:
- podawanie użytkownikowi dokładnych informacji na temat błędu jest ZŁE!
- ...a moduł wprowadza nową podatność...
Ciąg dalszy "Dobry przykład złego przykładu: User..." »
Friday, October 10. 2008
Jak to się mogło stać, że jeszcze o tym nie napisałem? Pora nadrobić zaległości. Microsoft udostępnił już jakiś czas temu bibliotekę pod wiele mówiącą nazwą Microsoft Anti-Cross Site Scripting Library. Aktualna wersja to 1.5, dostępna jest do pobrania tutaj.
Ciąg dalszy "Microsoft Anti-Cross Site Scripting Library" »
Ciekawy sposób wykorzystania pliku .htaccess: Watch that .htaccess file on your web site. Odwiedzający dostaje w prezencie wirusa, tylko jeśli na stronę wchodzi za pośrednictwem wyszukiwarki.
Ciąg dalszy "Watch that .htaccess file on your web site" »
Tuesday, October 7. 2008
Luka w Nasza-klasa.pl - są powody do obaw? Zaiste mroczne odkrycie, że przejęcie cookie sesyjnego prowadzi do przejęcia sesji. Kiedy to ja o tym pisałem, w styczniu?
Ciąg dalszy "Nasza Klasa: strach się bać" »
Kilka dni temu było głośno o CSRF (np. New Cross-Site Request Forgery Attacks). Sama aplikacja może być (nie)zabezpieczona przed CSRF, ale i sposób działania (przyzwyczajenia) użytkowników nie jest bez znaczenia.
Ciąg dalszy "Taby są ZŁE! (CSRF)" »