Je útok sfalšovania žiadostí medzi stránkami (CSRF) možný s požiadavkou GET aj s požiadavkou POST?
Útok CSRF (cross-site request forgery) je prevládajúcou bezpečnostnou hrozbou vo webových aplikáciách. Vyskytuje sa vtedy, keď zlomyseľný aktér oklame používateľa, aby neúmyselne vykonal akcie vo webovej aplikácii, v ktorej je používateľ overený. Útočník sfalšuje požiadavku a odošle ju webovej aplikácii v mene používateľa, čo vedie
- vyšlo v Kyber ochrana, Pokročilá bezpečnosť počítačových systémov EITC/IS/ACSS, Zabezpečenie siete, Webový bezpečnostný model
V požiadavke HTTP sú zvyčajne zdrojové aj cieľové porty rovnaké a rovnajú sa 80?
V kontexte modelu OSI a protokolu HTTP nie je presné tvrdiť, že zdrojový a cieľový port sú vždy rovnaké a rovné 80 v požiadavke HTTP. Model OSI je koncepčný rámec, ktorý definuje funkcie sieťového systému, zatiaľ čo protokol HTTP áno
Popíšte potenciálny problém pri implementácii toku autorizácie na GitHub v súvislosti s požiadavkami HEAD.
Implementácia toku autorizácie na GitHub môže naraziť na potenciálne problémy súvisiace s požiadavkami HEAD. Metóda HEAD je súčasťou protokolu HTTP, ktorý sa bežne používa na načítanie hlavičiek zdroja bez načítania celého obsahu. Aj keď sa táto metóda všeobecne považuje za bezpečnú a užitočnú na rôzne účely, je
- vyšlo v Kyber ochrana, Základy zabezpečenia webových aplikácií EITC/IS/WASF, Zabezpečenie servera, Zabezpečenie servera: bezpečné postupy kódovania, Preskúmanie skúšky
Cookies sú malé kúsky údajov, ktoré server ukladá na strane klienta. Používajú sa na udržiavanie stavu a sledovanie interakcií používateľov. Súbory cookie môžu uchovávať informácie, ako sú preferencie používateľa, identifikátory relácie alebo overovacie tokeny. Odosielajú sa s každou požiadavkou, čo umožňuje serveru identifikovať a prispôsobiť používateľskú skúsenosť.
Súbory cookie sú skutočne malé kúsky údajov, ktoré server ukladá na strane klienta. Hrajú kľúčovú úlohu pri udržiavaní stavu a sledovaní interakcií používateľov vo webových aplikáciách. V kontexte webových protokolov sú cookies základnou súčasťou protokolu HTTP. Keď používateľ navštívi webovú stránku, server môže
- vyšlo v Kyber ochrana, Základy zabezpečenia webových aplikácií EITC/IS/WASF, Webové protokoly, DNS, HTTP, cookies, relácie, Preskúmanie skúšky
Vysvetlite úlohu súborov cookie a relácií pri udržiavaní stavových interakcií medzi klientmi a servermi a diskutujte o možných rizikách a obavách o súkromie spojené s ich používaním.
Súbory cookie a relácie zohrávajú kľúčovú úlohu pri udržiavaní stavových interakcií medzi klientmi a servermi vo webových aplikáciách. Sú základnými komponentmi protokolu HTTP, ktoré uľahčujú výmenu informácií a zabezpečujú bezproblémovú používateľskú skúsenosť. Ich používanie však prináša aj potenciálne riziká a obavy o súkromie, ktoré je potrebné riešiť. Súbory cookie sú malé
- vyšlo v Kyber ochrana, Základy zabezpečenia webových aplikácií EITC/IS/WASF, Webové protokoly, DNS, HTTP, cookies, relácie, Preskúmanie skúšky