Ataki XSS i CSRF - ksiażeczki szukam :)

**eMCe** · 05-01-2007

Panowie czytaliście coś na temat XSS i CSRF co chcielibyście polecić

Potrzebuję jakiej konkretnej książki na ten temat - nie chodzi mi o podstawy które można na google znaleść ale o jakieś przykłady problemów i rozwiązania - np co zrobić kiedy musimy dać userowi możliwość korzystania z niektórych funkcji HTML - albo jak dajemy mu możliwość wstawiania obrazków z obcego hosta - ogólnie coś w tym stylu to są tylko przkłady - nie chce poprostu czytac kolejnych rozdziałów czym sie różni cracker od hackera i admin od usera - albo co to jest XSS - i że nazywanie tego CSS'em jest błędne

jak ma ktoś własne texty lub chce coś na ten temat coś żec zachęcam do naduszenia post reply

upatrzyłem 2 książeczki:

Hack Proofing XML. Edycja polska

Hack Proofing Your Web Applications. Edycja polska

ktoś czytał / słyszał coś - może sie na ich temat wypowiedzieć

**ble34** · 05-02-2007

czytałem web aplications
niema tam nic na temar xss
wogóle o atakach jest niewiele
mówione wprost
tam jest raczei chraktrerestyka webowych technologi
wiesz php javascript asp cgi itd
dokładniei mówiac na co zwracać uwagę
aby pisac bezpieczne aplikacje
harakterystyka kilku niebezpiecznych funkcji
itakie duperele
raczei nieznajfdziesz wniei tego czego szukash

**eMCe** · 05-02-2007

ok dzięki ble

a jak z tą drugą ktoś wie?
może jakąś inną chce ktoś polecić

**TQM** · 05-02-2007

Druga nawet nie wspomina csrf

Conieco o CGI, reszta to Java, VB, ColdFusion...

Jak sie jej dokladniej przyjrzalem to powiedzialbym ze wszystko pomieszane... ruszyli sporo tematow ale widac jasne ukierunkowanie na konkretne technologie - sorry ale nie trawie takich ksiazek... Jak juz ktos takie cos pisze to powinien byc neutralny wzgledem technologii i pokazywac zasady, meta-kod a nie listingi aplikacji w danym jezyku...

Ebook 8MB - pdf - oczywiscie po angielsku...

EDIT: ksiazka przedstawia sporo zagrozen i pokazuje jak 'tworczo myslec' w trakcie tworzenia aplikacji ale stwierdzenie "Odpowiada na wszystkie Twoje pytania o techniki uzywane przez hackerow" rozsmieszylo mnie do placzu... Ksiazka jest calkowicie Java-centric - omawiaja w niej dokladnie Java Security Model, bezpieczna obsluge XSL, ColdFusion, ActiveX... a co z C/C++ i problemami tych jezykow?! Ksiazka rozdmuchana i tyle...

Oczywiscie to tylko moje subiektywne zdanie w swietle tego co napisali autorzy (skupiajac sie JEDYNIE na kilku wybranych technologiach)...

**suchy** · 05-02-2007

Ja czytałem tą książkę:

http://helion.pl/ksiazki/phpbep.htm

może nie jest bezpośrednio skierowana na xss i csrf ale wnosi nieco do tematu, szczególnie jeśli chodzi o unikanie tych błędów podczas pisania w php.

**eMCe** · 05-04-2007

Hymm... stosunkowo tania - i pewnie mi się przyda - dzięki suchy!
ps. gdyby jednak jeszcze ktoś coś fajnego znalazł - to śmiało pisać

**Sardihan** · 05-04-2007

cos o sql injecton i xss - videoarty na uw-team.org

Temat: Ataki XSS i CSRF - ksiażeczki szukam :)

Narzędzia wątku

Display

Ataki XSS i CSRF - ksiażeczki szukam :)

re

Podobne wątki

Szukam Unixa

XSS-hackme

szukam boss'a ;)

Szukam pomocy

xss oco chodzi

Zasady Postowania

Subskrybuj