Bezpečnost webových aplikací
|
|
- Lucie Sedláková
- před 8 lety
- Počet zobrazení:
Transkript
1 Bezpečnost webových aplikací Začátek Bezpečnost webových aplikací Luboš Matějka
2 Bezpečnost čeho? Zneužití Data na serveru Data uživatelů na PC Odesílaná data Odmítnutí Kompromitace serveru Odmítnutí služeb
3 Oblasti bezpečnosti WWW Server Prostředí, aplikace, dostupnost... Programátor Zdrojový kod, špatné Prostředí SSL, DNSSEC, Viry,... Uživatel Čemu věřit, co zadávat a kam...
4 Server Sdílené prostředí? Práva všem? Chroot? Nepotřebný SW? Monitorovací služby? Zálohování Problém NE! ANO! Smazat! Zakázat! ANO ANO ANO
5 Co může vadit? Vkládání cizího obsahu allow_url_include, allow_url_fopen Přistup k cizím datům safe_mode, open_basedir, chroot, práva... Nahrávání dat file_upload, upload_max_filesize Nahraný soubor nahradí jiný Může jít spustit
6 Musím to vidět?? server-status Kdo, kam, kdy a odkud přistupuje phpinfo(), server-info, banner Verze, nastavení, cesty
7 Proměnné register_globals GET přebíhá POST index.php?stranka=/etc/passwd mail() Spamování, ale kdo to byl?? OFF OFF OFF! Wrapper přidávající identitu virtuálu Odesílat přes WWW z jiného portu než 25
8 Programátor Kontrola vstupních dat Problém při práci s databází Ladící výpisy Nepořádek na serveru i v kódu Ukládání citlivých dat Cizí aplikace Bezpečné prostředí
9 Kontrola vstupních dat Kontrolujte vše! Mezní hodnoty index.php?=timeout= <?php sleep( $timeout );?> Neoprávněný přístup index.php?command=edit&id=3 Validace Javascriptem? NE! pěkné, ale pro bezpečnost k ničemu
10 Práce s databází Escapování všech dat! mysql_real_escape_string() addslashes() / stripslashes() Bindovaní proměnných $bind=mysqli->preprare( insert into user values(?,?) ); $bind->bind_parm( pepa, pepa ); $bind->execute();
11 XSS HTML a Javascript Vložení obsahu přes formulář Místo pokus vložím <B>pokus</B> Ale mohu i javascript a mám problém <script src= ></script> replace(/</g, '<').replace(/>/g, '>') htmlspecialchars()
12 XSS - CSS MS IE <div style="width:expression(alert('xss'));"> Gecko - Mozilla, Firefox <p style=-moz-binding:url(xssbycssinfirefox.xml#xss);>x</p> WhiteListy + Filter Programová filtrace Vlastní není úplně triviální Existující, např HTML Purifier
13 XSS - Zneužití Odcizení cookie Jména, hesla, adresa, telefon,... Přesměrování na jiný obsah Přihlášení do banky, reklama... Sběr informací Vlastně se nic nestane, ale má data má někdo jiný
14 Ladící výpisy Logování všeho jen do souboru soubor nenalezen? Když něco na obrazovku tak jen pro uživatele A musí to být Logování jako zdroj dat po útoku Ladící výpisy pod heslem Produkční server není na ladění
15 Nepořádek V kódu V HTML zakomentované části pryč s nimi V kódu hesla v komentářích V souborech neco.bak, neco.php~, zaloha... Zakázat výpis adresářů Neumožnit stahování.htaccess, xx.inc, config.ini
16 Ukládání citlivých dat Citlivá data Co nemusím, neukládám Hesla, č. kreditek, maily, RD,OP, č. pasu Vždy přes POST, GET se ukládá Šifrovat ukládání sha256(náhodná čísla+sha256(cit.data)) Šifrovat komunikaci https, kontrolovat a redirectovat
17 Bezpečné prostředí Aktualizace operačního systému Aktualizace prohlížeče Minimalizace doplňků Sice nevím co to je, ale instaluju?? NE! Co nepoužívám nepotřebuji, tedy zakazuji/mažu Na sporné prvky se ptám ActiveX, Java
18 Bezpečné prostředí Šifrování spojení Dříve nutná vlastní IP, dnes SNI Certifikační autority Verisign, Thawte DNSSEC Ověření platnosti záznamu Podepsané kořenové servery Cyklické generování
19 Uživatel == Problém Social engineering Nikomu nevěř! Nevíš kde jsi? Pryč odsud! Vypadá to podobně, ale... Pošlete heslo mailem?? Nikdy! Řekněte heslo do telefonu pro ověření? NE!
20 Cena za bezpečnost Vše něco stojí, bezpečnost dvojnásob Náročnější HW šifrovaní Náklady navíc, certifikáty, testování... Menší komfort, captcha, hesla, potvrzování... Co je a co není nutné? 100% zabezpečení neexistuje Skládanka, každý dílek pomůže Čím více tím lépe, ale...
21 Bezpečný konec Děkuji za pozornost! Dotazy??
Třídy a objekty. Třídy a objekty. Vytvoření instance třídy. Přístup k atributům a metodám objektu. $z = new Zlomek(3, 5);
Programovací jazyk PHP doc. Ing. Miroslav Beneš, Ph.D. katedra informatiky FEI VŠB-TUO A-1007 / 597 324 213 http://www.cs.vsb.cz/benes Miroslav.Benes@vsb.cz Obsah Třídy a objekty Výjimky Webové aplikace
VíceZranitelnosti webových aplikací. Vlastimil Pečínka, Seznam.cz Roman Kümmel, Soom.cz
Zranitelnosti webových aplikací Vlastimil Pečínka, Seznam.cz Roman Kümmel, Soom.cz Terminologie Zranitelnost (vulnerability) Slabina, která umožní utočníkovi snížit/obejít ochranu dat a informací Security
VíceIntegrovaný agent obchodníka elektronického obchodu (IMA) Příručka správce
Integrovaný agent obchodníka elektronického obchodu (IMA) Verze 2.10.0 1 2. Příprava na provoz IMA 2.1. Systémové požadavky 2.1.1. Požadovaný software třetí strany Komponenta Verze Poznámky Sun Java Runtime
VíceZabezpečení dat pomocí SSL přehled důvěryhodných certifikačních autorit na trhu. Petr Komárek, Jindřich Zechmeister ZONER software, a.s.
Zabezpečení dat pomocí SSL přehled důvěryhodných certifikačních autorit na trhu Petr Komárek, Jindřich Zechmeister ZONER software, a.s. WWW a bezpečnost Nutnost bezpečné komunikace na internetu: e-komerční
VíceBankKlient. FAQs. verze 9.50
BankKlient FAQs verze 9.50 2 BankKlient Obsah: Úvod... 3 Instalace BankKlient možné problémy... 3 1. Nejsou instalovány požadované aktualizace systému Windows... 3 2. Instalační program hlásí, že nemáte
VíceFormuláře. Internetové publikování
Formuláře Internetové publikování Formuláře - příklad Formuláře - použití Odeslání dat od uživatele Možnosti zpracování dat Webová aplikace na serveru (ASP, PHP) Odeslání e-mailem Lokální script Formuláře
VíceVývoj internetových aplikací. 9. Útoky na internetové aplikace. a možná obrana proti nim
Vývoj internetových aplikací 9. Útoky na internetové aplikace a možná obrana proti nim Tomáš Tureček, Jiří Suchora, VŠB-TU Ostrava, FEI, 456, 2009 Obsah přednášky Úvod PHP injekce SQL injekce XSS útoky
VíceUživatelská příručka 6.A6. (obr.1.)
Uživatelská příručka 6.A6 Na stránky se dostanete zadáním URL adresy: http://sestasest.tym.cz do vašeho prohlížeče. Teď jste se dostali na úvodní stránku, na které vidíte fotku, přivítání, odkaz na Uživatelskou
VíceInovace firemnı webove aplikace SPEA-SYSTE M
Inovace firemnı webove aplikace SPEA-SYSTE M 1. ÚVOD Zkratka SPEA je synonymem pro Servis Průmyslové Elektroniky a Automatizace. Jedná se o ryze českou společnost zabývající se převážně opravami průmyslové
VíceIdentifikátor materiálu: ICT-3-55
Identifikátor materiálu: ICT-3-55 Předmět Téma sady Téma materiálu Informační a komunikační technologie Počítačové sítě, Internet Funkce a přehled internetových prohlížečů Autor Ing. Bohuslav Nepovím Anotace
VícePostačí z hlediska bezpečnosti ochrana heslem?
Postačí z hlediska bezpečnosti ochrana heslem?... (ne)dostatečná ochrana osobního prostoru a dat uživatelů online Jiří Palyza, NCBI palyza@saferinternet.cz http://www.saferinternet.cz http:// www.ncbi.cz
VíceRedakční systém. SimpleAdmin Beta. Jan Shimi Šimonek shimi@quick.cz jan.simonek@quick.cz http://www.shimi.webz.cz/
Redakční systém SimpleAdmin Beta Jan Shimi Šimonek shimi@quick.cz jan.simonek@quick.cz http://www.shimi.webz.cz/ Obsah Obsah... 2 Co je to SimpleAdmin Beta?... 3 Ovládání Administrace... 3 Články... 3
VícePříručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:
Příručka pro dodavatele Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání: 1.10.2017 1 2 1. Úvod do systému...3 2. Technické požadavky a zabezpečení systému...3 3. Registrace nového dodavatele...4 4. Přihlášení
VíceOZW772 V3 Odečet údajů o spotřebě energií. Building Technologies
OZW772 V3 Odečet údajů o spotřebě energií OZW772.. - Synco Web Server V3 Topologie KNX přístroje s údaji o spotřebě: QAX913 odečítá údaje až 20 ů Domácnost A KNX RF Regulátor Synco 700 odečítá údaje 2...4
VícePHP a bezpečnost. nejen veřejná
PHP a bezpečnost nejen veřejná Navrhujeme bezpečné aplikace Efektivně spustitelných skriptů by mělo být co nejméně. V ideálním případě jen jeden "bootstrap" skript (index.php). Případně jeden bootstrap
VíceChybová hlášení při pokusu o vstup do aplikace
Chybová hlášení při pokusu o vstup do aplikace Při přístupu do aplikace ztizeni.cz někdy může dojít k tomu, že není zobrazena přihlašovací stránka aplikace, případně aplikace hlásí chybu při zadávání přihlašovacích
Více2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností: Úvod RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceNávod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.
Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s. Důležité upozornění: žádost o certifikát je nutné generovat na stejném počítači, na který budete následně vydaný
VíceZákladní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl
Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl Internet celosvětová síť spojení jednotlivých síťí pomocí uzlů (síť
VíceMinebot manuál (v 1.2)
Minebot manuál (v 1.2) Pro Váš rychlý start s nástrojem Minebot jsme připravili tohoto stručného průvodce, který by Vám měl být pomocníkem při spuštění a používání služby. Tento stručný průvodce by vám
VíceInstalace a konfigurace
Instalace a konfigurace Seminář ELZA Ing. Jiří Kala, Ph.D. 28. listopadu 2016 Architektura 2 Schéma systému Klient (prohlížeč) HTTP(S) Webový server Aplikační server TCP/IP Databáze 3 Požadavky Klient
VíceNÁVOD KE SNADNÉ INSTALACI IP TELEFONU YEALINK W52P
NÁVOD KE SNADNÉ INSTALACI IP TELEFONU YEALINK W52P NÁVOD KE SNADNÉ INSTALACI IP TELEFONU YEALINK W52P Vážený zákazníku, vítáme Vás v síti T-Mobile. Velmi si vážíme Vaší volby využívat službu Hlasová linka
VíceHTTPS na virtuálních web serverech
Petr Krčmář HTTPS na virtuálních web serverech 5. listopadu 2011 LinuxAlt IP adres je málo Domén naopak přibývá Přes 860 000 jen v.cz Výsledek: virtuály + VPS s jednou IP Webhosting = stovky domén na jedné
VíceObsah přednášky. Představení webu ASP.NET frameworky Relační databáze Objektově-relační mapování Entity framework
Web Jaroslav Nečas Obsah přednášky Představení webu ASP.NET frameworky Relační databáze Objektově-relační mapování Entity framework Co to je web HTTP protokol bezstavový GET POST HEAD Cookies Session HTTPS
VíceINTERNET. Vypracoval: Mgr. Marek Nývlt
INTERNET Vypracoval: Mgr. Marek Nývlt Obsah prezentace 1. Internet 2. Historie Internetu 3. Připojení k Internetu 4. Adresy na Internetu 5. Internetové služby 6. Informace na Internetu 7. Budoucnost Internetu
VíceRegionální knihovní systémy. Ing. Jiří Šilha, LANius s.r.o.
Regionální knihovní systémy Ing. Jiří Šilha, LANius s.r.o. Regionální služby knihoven Krajská knihovna: Vyhodnocuje statistiku knihovnických činností za celý kraj. Provádí sběr dat za kraj, vytváří krajský
VíceZásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012
1. Cíl značky Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012 Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET byla vytvořena v souvislosti s
VíceMobilní aplikace docházkového programu
Mobilní aplikace docházkového programu 2010 2014 GACC s.r.o., Na Mlékárně 379, 666 01 Tišnov Strana 1/17 Obsah 1. Instalace a nastavení... 3 2. Popis funkcí... 7 3. Docházkový terminál... 8 4. Přehled
VíceKonfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20
Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 24.3.2009, verze 1.00 Konfigurace
VíceVÝVOJ INTERNETOVÝCH APLIKACÍ - VIA
Metodický list č. 1 Způsob zakončení : Úvod Technologie webových aplikací Protokol HTTP Po zvládnutí tématického celku bude student mít základní přehled o problematice programování internetových (webových)
VíceTlačítkem Poskládej jiný počítač se hra vrátí na úvodní obrazovku a lze zvolit jiný obrázek.
PUZZLE POČÍTAČE Hra Puzzle počítače je psána pomocí příkazů Javascriptu, skriptovacího jazyka PHP a standardních příkazů HTML. Před vlastním spuštěním hry je možné seznámit se s nejznámějšími komponenty
VíceDálkový přístup do katastru nemovitostí
Dálkový přístup do katastru nemovitostí Příručka pro užívání bezúplatného DP Bezúplatný dálkový přístup k údajům katastru nemovitostí je poskytován pouze územně samosprávným celkům k výkonu jejich působnosti
VíceIndividuální projekt z předmětu webových stránek 2012 - Anketa Jan Livora
UŽIVATELSKÁ TECHNICKÁ DOKUMENTACE ANKETA : Individuální projekt z předmětu webových stránek 2012 - Anketa Jan Livora [2ITa] [sk1] 1 Obsah DŮLEŽITÉ UPOZORNĚNÍ!!!... 3 PROHLÁŠENÍ O AUTORSTVÍ:... 3 ANOTACE:...
VíceVývoj Internetových Aplikací
10 Vývoj Internetových Aplikací Bezpečnost Ing. Michal Radecký, Ph.D. www.cs.vsb.cz/radecky https://www.ted.com/talks/mikko_hypponen_fighting_ viruses_defending_the_net Co je to Cyber kriminalita http://www.internetprovsechny.cz/pocitacova-kriminalita-a-bezpecnost/
VíceInternet WEB stránky HTML, Hypertext MarkUp Language - nadtextový jazyk - Místo příkazů obsahuje tagy - značky
Internet WEB stránky HTML, Hypertext MarkUp Language - nadtextový jazyk - Místo příkazů obsahuje tagy - značky Fungování internetu je celosvětový systém navzájem propojených počítačových sítí ve kterých
VíceFlexiBee Časté chyby. Ondřej Světlík FlexiBee Systems s.r.o.
FlexiBee Časté chyby Ondřej Světlík FlexiBee Systems s.r.o. Statistika Nejčastější chyba: většina lidí FlexiBee REST-API vůbec nepoužívá. Skupiny chyb Technické chyby Chyby v XML Výkonnostní problémy Technické
VíceMaturitní témata z předmětu PROGRAMOVÉ VYBAVENÍ pro šk. rok 2012/2013
Maturitní témata z předmětu PROGRAMOVÉ VYBAVENÍ pro šk. rok 2012/2013 1. Nástroje programu MS Word a) vysvětlete pojmy šablona, styl (druhy stylů) význam a užití, b) vysvětlete pojem oddíl (druhy oddílů),
VíceElektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009
Elektronické bankovnictví Přednáška v kurzu KBaA2 ZS 2009 Definice Elektronické bankovnictví = poskytování standardizovaných bankovních produktů a služeb klientele prostřednictvím elektronických cest (S.Polouček)
VíceUživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče
Uživatelská příručka pro práci s Portálem VZP Test kompatibility nastavení prohlížeče Obsah 1. Podporované operační systémy a prohlížeče... 3 1.1 Seznam podporovaných operačních systémů... 3 1.2 Seznam
VíceIng. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni
Webové aplikace Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni Harmonogram Dopolední blok 9:00 12:30 Ing. Dostal Úvod, XHTML + CSS Ing. Brada,
VíceGenerování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari
Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari První certifikační autorita, a.s. 12.8.2011 Verze 7.07 Obsah 1. Úvod... 3 2. Požadavky na software... 3 3. Instalace kořenového
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceLet s Encrypt nahoďte šifrování na webu
Let s Encrypt nahoďte šifrování na webu Petr Krčmář 5. března 2016 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Let s Encrypt
VíceWebové programování je CHALENGE! Milan Čapoun, Samuel Šramko
Webové programování je CHALENGE! Milan Čapoun, Samuel Šramko Představení Milan Čapoun Šéf vývoje webových aplikací v Cleverlance a.s. Samuel Šramko Senior vývojář webových aplikací v Cleverlance Agenda
VíceGenerování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer
Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer 1 První certifikační autorita, a.s. 8.9.2011 Obsah 1. Úvod... 3 2. Požadavky na
VíceSmlouva o zabezpečené komunikaci a přístupu k datům
Příloha usnesení: Smlouva o zabezpečené komunikaci a přístupu k datům uzavřená ve smyslu ustanov. 51 občanského zákoníku v platném znění níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami:
VíceTechnická specifikace
Informační systém pro vysoké a vyšší odborné školy Technická specifikace Obecný popis systému Technická specifikace Obecný popis systému Computer Aided Technologies, s.r.o. Tato příručka je součástí dokumentace
VíceISPOP 2016 PRŮVODCE REGISTRACÍ SUBJEKTU. verze 1.0
ISPOP 2016 PRŮVODCE REGISTRACÍ SUBJEKTU verze 1.0 1 Obsah Seznam zkratek...3 Přehled změn průvodce...3 1 Úvod...4 2 Předpoklady pro správné fungování systému ISPOP...5 2.1 Technické požadavky... 5 2.2
Více17. července 2005 15:51 z moravec@yahoo.com http://www.z-moravec.net/
17. července 2005 15:51 z moravec@yahoo.com http://www.z-moravec.net/ Úvod 1 Úvod Nedávno jsem zveřejnil návod na vytvoření návštěvní knihy bez nutnosti použít databázi. To je výhodné tehdy, kdy na serveru
VíceBezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je
Bezpečnostní zásady Česká národní banka (ČNB) věnuje trvalou pozornost nadstandardnímu zabezpečení aplikace ABO-K internetové bankovnictví (dále jen ABO-K ), proto využívá moderní technologie pro ochranu
VíceDatové schránky ante portas
Datové schránky ante portas tak Nepropadejte panice! Bezpečnost poprvé CSRF/XSRF CSRF/XSRF CSRF/XSRF SCRIPT SRC 'Image' Object var mess = new Image(); mess.src
VíceÚvodem Seznámení s HTML Rozhraní Canvas... 47
Stručný obsah Úvodem... 17 1. Seznámení s HTML5... 21 2. Rozhraní Canvas... 47 3. Práce s audiem a videem v HTML5... 85 4. Geolokační rozhraní... 109 5. Komunikační rozhraní... 137 6. Rozhraní WebSocket...
VíceČást 1 Moderní JavaScript
Obsah Část 1 Moderní JavaScript Kapitola 1 Moderní programování v JavaScriptuh.................... 13 Objektově orientovaný JavaScript................................13 Testování zdrojového kódu......................................
Více2N NetSpeaker IP Audio Systém
2N NetSpeaker IP Audio Systém Manuál Verze 1.2 www.2n.cz Společnost 2N TELEKOMUNIKACE a.s. je českým výrobcem a dodavatelem telekomunikační techniky. K produktovým řadám, které společnost vyvíjí, patří
VíceŠifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013
Šifrování Autentizace ní slabiny 22. března 2013 Šifrování Autentizace ní slabiny Technologie Symetrické vs. asymetrické šifry (dnes kombinace) HTTPS Funguje nad HTTP Šifrování s pomocí SSL nebo TLS Šifrování
VíceDATA ARTICLE. AiP Beroun s.r.o.
DATA ARTICLE AiP Beroun s.r.o. OBSAH 1 Úvod... 1 2 Vlastnosti Data Article... 1 2.1 Požadavky koncových uživatelů... 1 2.2 Požadavky na zajištění bezpečnosti a důvěryhodnosti obsahu... 1 3 Implementace
VíceUŽIVATELSKÁ DOKUMENTACE PRO DODAVATELE. Stav ke dni 1. 8. 2013 v. 2.0
UŽIVATELSKÁ DOKUMENTACE PRO DODAVATELE Stav ke dni 1. 8. 2013 v. 2.0 Obsah: 1 Úvod... 3 1.1 Definice a zkratky... 4 1.2 Podmínky provozu... 4 1.3 Pokyny k užívání dokumentu... 4 1.4 Obecné informace o
VíceContent Security Policy
Content Security Policy Nový přístup v boji proti XSS 2011.cCuMiNn. Cross Site Scripting (XSS) XSS je všudypřítomné výskyt cca v 80% webových aplikací Webový browser nevidí rozdíl mezi legitimním skriptem
VíceMarket > Autumn 2008. Realitní trh: konec zlatých časů? Ing. Petr Illetško, MBA generální ředitel
VII. ročník k odborné mezinárodn rodní konference Real Estate Market > Autumn 2008 Realitní trh: konec zlatých časů? Ing. Petr Illetško, MBA generální ředitel Stav: Stav na trhu realitních kanceláří Neexistuje
VíceDUM č. 11 v sadě. 36. Inf-12 Počítačové sítě
projekt GML Brno Docens DUM č. 11 v sadě 36. Inf-12 Počítačové sítě Autor: Lukáš Rýdlo Datum: 06.05.2014 Ročník: 3AV, 3AF Anotace DUMu: WWW, HTML, HTTP, HTTPS, webhosting Materiály jsou určeny pro bezplatné
VíceUživatelský manuál. Kerio Technologies
Uživatelský manuál Kerio Technologies C 1997-2003 Kerio Technologies. Všechna práva vyhrazena. Datum vydání: 24. listopadu 2003 Aktuální verze produktu: Kerio Personal Firewall 4.0.8. Změny vyhrazeny.
Více2N NetSpeaker. IP Audio Systém. Manuál 1.4
2N NetSpeaker IP Audio Systém Manuál Verze 1.4 www.2n.cz Společnost 2N TELEKOMUNIKACE a.s. je českým výrobcem a dodavatelem telekomunikační techniky. K produktovým řadám, které společnost vyvíjí, patří
Více14,819 (5.84 Stránky/Návštěva) Čvn 2014. Kvě 2014. Čvc 2014. Srp 2014
tatistiky domény sachove-prenosy.cz (-05) - main http://stats.radym.savana-hosting.cz/sachove-prenosy.cz/-05/cz/?... Statistiky domény: sachove-prenosy.cz Poslední aktualizace: 12-02:05 Zobrazený časový
VíceKOUKAAM a.s. U Vinných sklepů 7 190 00 Praha 9 www.koukaam.se
KOUKAAM a.s. U Vinných sklepů 7 190 00 Praha 9 www.koukaam.se Co jsou IP kamery a jaké je jejich využití? Digitální IP kamery se nazývají také síťové kamery, protože se připojují přímo do počítačové sítě,
VícePrincipy fungování WWW serverů a browserů. Internetové publikování
Principy fungování WWW serverů a browserů Internetové publikování Historie WWW 50. léta Douglas Engelbert provázané dokumenty 1980 Ted Nelson projekt Xanadu 1989 CERN Ženeva - Tim Berners-Lee Program pro
VíceZákaznická linka: 533 427 533
DIGI INTERNET Návod pro nastavení modemu Zyxel VMG1312-B30B Zákaznická linka: 533 427 533 1 Základní informace 3 1.1 Popis zařízení 3 1.2 Správa zařízení 3 1.3 Několik užitečných typů pro správu zařízení
VíceMalý průvodce Internetem
Malý průvodce Internetem Úvod Toto povídání by mělo sloužit jako užitečný zdroj informací pro ty, co o Internetu zatím mnoho neví nebo o něm jen slyšeli a neví, co si pod tím slovem představit. Klade si
VíceRozhraní pro tvorbu doplňků v moderních prohlížečích. Martin Straka martin.straka@nic.cz 13. 11. 2015
Rozhraní pro tvorbu doplňků v moderních prohlížečích Martin Straka martin.straka@nic.cz 13. 11. 2015 Obsah Základní pojmy Rozhraní zásuvných modulů Techniky a API pro tvorbu doplňků a rozšíření DNSSEC/TLSA
VíceKoláčky, sezení. Martin Klíma
Koláčky, sezení Martin Klíma UDRŽOVÁNÍ STAVU APLIKACE Udržování stavu aplikace 1. Pomocí skrytých polí (viz příklad wizard) 2. Pomocí obohacování odkazů 3. Pomocí cookies 4. Pomocí sessions Obohacování
VíceHTTP protokol. HTTP protokol - úvod. Zpracoval : Petr Novotný novotny0@students.zcu.cz
HTTP protokol Zpracoval : Petr Novotný novotny0@students.zcu.cz HTTP protokol - úvod zkratka z Hyper-Text Transfer Protocol možnost přenášet jakákoliv data (soubor, obrázek, výsledek dotazu) obvykle provozován
VíceWorkmonitor. Servisní návod. 24. června 2014 w w w. p a p o u c h. c o m
Servisní návod 24. června 2014 w w w. p a p o u c h. c o m Workmonitor Katalogový list Vytvořen: 18.5.2009 Poslední aktualizace: 24.6 2014 09:20 Počet stran: 11 2014 Adresa: Strašnická 3164/1a 102 00 Praha
VíceGenerování žádosti o certifikát Uživatelská příručka
Generování žádosti o certifikát Uživatelská příručka První certifikační autorita, a.s. Verze 1.0 Obsah 1. Úvod... 3 2. Požadavky na software... 3 3. Kontrola softwarového vybavení... 4 4. Vyplnění údajů
VíceDokumentaci k semestrální úloze z předmětu Internet a WWW (X36WWW)
Dokumentaci k semestrální úloze z předmětu Internet a WWW (X36WWW) Aleš Pěnkava 17.05.2005 doplněno 27.05:2005 FOTOGALERIE www.frikulin.net Zadání: vytvoření internetové fotogalerie, s možností vkládání
VíceM I S Y S - W E B. Intranet řešení systému MISYS. Verze 9.00. Příručka uživatele
M I S Y S - W E B Intranet řešení systému MISYS Verze 9.00 Příručka uživatele GEPRO s.r.o. Září 2008 Copyright GEPRO s.r.o. 2008 Ochranné známky GEPRO spol. s r.o. KOKEŠ, MISYS Ochranné známky Microsoft
VíceMANUÁL uživatelská příručka Speciální IT systémové řešení
MANUÁL uživatelská příručka Speciální IT systémové řešení Číslo projektu: CZ.2.17/2.1.00/37012 Název projektu: Na svobodu připraven! Období realizace: 1.1.2015 31.10.2015 Řešení bylo vyvinuto v rámci realizace
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_DYN.1.8 Název materiálu: 8 PHP- práce s HTML formulářem v PHP Anotace Autor Jazyk Očekávaný výstup DUM naučí žáky používat v PHP soubory pro uložení a přečtení dat Ing. Vladimír
VíceAnalýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča
Analýza síťového provozu Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Komunikace na síti a internetu Ukázka nejčastějších protokolů na internetu Zachytávání
VíceBezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je
Bezpečnostní zásady Česká národní banka (ČNB) věnuje trvalou pozornost nadstandardnímu zabezpečení aplikace ABO-K internetové bankovnictví (dále jen ABO-K), proto využívá moderní technologie pro ochranu
VíceTéma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: 11. 1. 2012. VY_32_Inovace/1_058
Téma: PC viry II. Vytvořil: Vítězslav Jindra Dne: 11. 1. 2012 VY_32_Inovace/1_058 1 Anotace: Interaktivní prezentace seznamuje žáka s nejběžnějšími typy PC virů a způsoby, jak se před nimi bránit. Prezentace
VíceTvorba přizpůsobivých webových rozhraní
Tvorba přizpůsobivých webových rozhraní Diplomová práce Bc. Jiří Stránský vedoucí práce doc. Ing. Jiří Sochor, CSc. Zadání práce Tvorba přizpůsobivých webových rozhraní (PC, mobil, tablet) z technického
VíceObsah. Úvodem 9 Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10
Obsah Úvodem 9 Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10 KAPITOLA 1 Co budeme potřebovat 11 Co knihovna jquery nabízí 11 Editor zdrojového kódu 12 Webový server 12 Software pro ladění
VíceGPS lokátor s výdrží až 180 dní
GPS lokátor s výdrží až 180 dní Návod k použití Hlavní výhody produktu: Dlouhá výdrž až 180 dní při provozu z baterie (SMS mód) Možnost připojení jak prostřednictvím magnetu, tak přímo na autobaterii Velmi
VíceJak být online a ušetřit? Ing. Ondřej Helar
Jak být online a ušetřit? Ing. Ondřej Helar Obsah Co znamená být online ve škole? Rizika online přístupu Skryté náklady na straně školy Jak snížit rizika a náklady? Koncepce SaaS (Software as a Service)
VíceUživatelská příručka
Uživatelská příručka PC výkaznictví JASU (program pro zpracování účetního výkaznictví) březen 2012 Dodavatel: MÚZO Praha s.r.o. Politických vězňů 15 P.O.Box 36 111 21 Praha 1 telefon: 224 091 619 fax:
VíceWiFiS Uživatelská příručka Obsah
WiFiS Uživatelská příručka Obsah Nastavení aplikace Popis jednotlivých číselníků Agenda ISP internet service provider Obecné Nastavení Nastavení jednotlivých číselníků Skupiny číselníku Agenda, ISP a Obecné
VíceProjekt Turris http://www.turris.cz/ Ondřej Filip 23 října 2014 CIF Praha
Projekt Turris http://www.turris.cz/ Ondřej Filip 23 října 2014 CIF Praha Projekt Turris - motivace Start v roce 2013 Projekt sdílené kybernetické obrany Hlavní cíle Bezpečnostní výzkum Bezpečnost koncových
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Internet a zdroje Elektronická pošta a její správa, bezpečnost
VíceSystém IZIP. internetový přístup ke zdravotním informacím pacienta. Elektronická zdravotní knížka. .:. Jiří Venclík.:.
Systém IZIP internetový přístup ke zdravotním informacím pacienta Elektronická zdravotní knížka.:. Jiří Venclík.:. Co je to systém IZIP Elektronická zdravotní knížka Internetový přístup ke zdravotním informací
VícePetra Bartošová Partner Account Manager
Petra Bartošová Partner Account Manager Agenda: 1. Konec podpory Windows XP 2. Scénáře prodeje 3. Konec podpory Office 2003 4. Vaše dotazy Marketingová kampaň Vrchol březen 2014 Komunikační kampaň cílená
VíceWWW technologie. HTTP protokol
WWW technologie HTTP protokol HTTP protokol Princip - klient server - klient zašle požadavek (request), obdrží odpověď (response). klient request server response Verze - HTTP protokol HTTP 0.9 HTTP 1.0
VíceInteligentní učebna a měřicí pracoviště
Popis řešení modernizace AP9 (v1.1) Petr PFEIFER Liberec 2012-2015 TENTO MATERIÁL VZNIKL ZA PODPORY EVROPSKÉHO SOCIÁLNÍHO FONDU A STÁTNÍHO ROZPOČTU ČESKÉ REPUBLIKY. Obsah Úvod, motivace... 3 Nová koncepce...
Vícečíslo aktuální verze programu instalační soubor programu M3
Průvodce převodem dat z programu Medicus 2 do programu Medicus 3 Komfort 1. O převodu V tomto průvodci vás krok za krokem seznámíme s postupem, jak převést data ze stávajícího programu Medicus 2 (dále
VíceNastavení klientských stanic pro webové aplikace PilsCom s.r.o.
Nastavení klientských stanic pro webové aplikace PilsCom s.r.o. Obsah 1. Obecné informace...1 2. Internetový prohlížeč...1 3. Nastavení kompatibilního zobrazení...1 4. Nastavení důvěryhodných serverů...2
VíceZabezpečení web aplikací
Zabezpečení web aplikací Radomír Orkáč, Martin Černáč 2018-04-26, Praha, Seminar Proaktini bezpecnost 1 Rozdělení chyb Každý program je buď triviální, nebo obsahuje alespoň jednu chybu. Oblasti dle výskytu
VíceInstalace certifikátu
Instalace certifikátu 1 Úvod... 2 2 Instalace certifikátu pomocí Internet Exploreru... 3 2.1 Windows Vista... 6 3 Instalace certifikátu do FireFoxu 3.x... 8 1 1 Úvod Nainstalování certifikátu je zapotřebí
VíceMediální komunikace. Vysoká škola mezinárodních a veřejných vztahů PhDr. Peter Jan Kosmály, Ph.D. 4. 11. 2015
Mediální komunikace Vysoká škola mezinárodních a veřejných vztahů PhDr. Peter Jan Kosmály, Ph.D. 4. 11. 2015 Public relations, žurnalistika a komunikační kanály Základní prvky přenosu sdělení (lineární
VíceWEB KNIHOVNY JAKO NÁSTROJ K PROPAGACI SLUŽEB A INFORMACÍ ING. PAVEL CIMBÁLNÍK
WEB KNIHOVNY JAKO NÁSTROJ K PROPAGACI SLUŽEB A INFORMACÍ ING. PAVEL CIMBÁLNÍK PROJEKT KNIHOVNÍHO WEBU WEB KNIHOVNY JAKO NÁSTROJ K PROPAGACI SLUŽEB A INFORMACÍ 11/6/2017 2 PROJEKT KNIHOVNÍHO WEBU Jak mít
VíceSMART GATE webové a aplikační ovládací rozhraní zařízení ESIM120
ALARM PRODEJ.CZ OFICIÁLNÍ DISTRIBUTOR VÝROBKŮ ELDES PRO ČESKOU REPUBLIKU UVÁDÍ INSTRUKTÁŽNÍ PREZENTACI SMART GATE webové a aplikační ovládací rozhraní zařízení ESIM120 ALARM PRODEJ.CZ je součástí CENTR
Více