להוסיף –
http://www.rawseo.com/news/2009/04/23/how-to-improve-php-session-security/
http://vlib.eitan.ac.il/DB_web_prog/php5g.htm
http://vlib.eitan.ac.il/DB_web_prog/php5f.htm

אמשיך בסדרת המאמרים על הזרקות קוד (כהמשך לחלק הראשון), ואזכיר שראשי התיבות XSS מתייחסות לסוג פרצות האבטחה Cross Site Scripting, ולא לשפת עיצוב הגליונות CSS, עליה בוודאי אדבר בהזדמנויות אחרות. פרצות XSS לרוב מתחלקות לשני סוגים עיקריים: הראשונה היא פרצה זמנית, כלומר חד פעמית, שנעשית במכוון ולכן יש צורך להפנות את הקורבן לעמוד הספציפי עם [...]

מדריך זה ינסה להסביר קצת על פרצות האבטחה בשם "גלישת חוצץ" (Buffer Overflow) וגלישה נומרית (Integer Overflow), על הנזקים שגלישות אלו יכולות לעשות ומעט על תכנות נכון. עם זאת, טכניקה זו דומה מאוד להזרקות SQL, לכן אולי כדאי גם לקרוא את הנושא על SQL Injections ולהיות בקיא בנושא. ניתן להגדיר (דיי בקלות) את גלישות החוצץ [...]

ביום ראשון הצלחתי לצאת לכמה שעות לכנס ilhack2009 במרכז הכנסים "בית ציוני אמריקה" בתל אביב. יצאתי לדרך בערך בשעה שבע, והתוצאה הייתה שבשעה שבע וארבעים כבר הייתי בכנס. הכנס אורגן בצורה נהדרת - הוא היה מחולק לשני חלקים – משחקי Wargames בהם יכלו לבחון את הידע שלהם האקרים (ולהציע את עצמם לעבודה ב"הרשות הממלכתית לאבטחת מידע" – חושבים שאתם [...]