Názor k článku Jak jsem ukradl sezení administrátorovi a objednal ruskou vodku za kvintiliardu od carphatia - Tady ty případy nejsou ani tak o dokonalosti...
-
carphatia (neregistrovaný) ---.cust.selfnet.cz
Tady ty případy nejsou ani tak o dokonalosti nebo "větších machrech", ale spíše o laxnosti a neopatrnosti. Principy XSS a SQL innjection jsou známy už řadu let a obrana proti nim nemusí být nijak zvlášť složitá. Většinou stačí, když se CMS eshopu bude vždy a ke všem datům, která získává z http hlaviček, URL a všemožných vyhledávacích, registračních a objednávkových formulářů chovat jako k potencionálně nebezpečným. Stačí řádně ošetřit všechny vstupy a útočník má hned o hodně těžší pozici.
-
- Front End vývojář (příležitost časem přejít na Back End)
- Senior Specialist IT Development and Project Management
- Backend developer / node.js pro ZOOMSPHERE
- Databázový vývojář/administrátor
- Fullstack developer
- PHP/React Developer/ka v týmu Jobs.cz
-
- Firemní telefonování v němčině
- Tipy a triky pro Excel
- Úvod do řízení kvality
- Psaní e-mailů snadněji a rychleji
- Agilní (r)evoluce: Jak ustát agilní transformaci
- Kritické myšlení 6 - Mediální gramotnost a fact-checking
-
- Front End vývojář (příležitost časem přejít na Back End)
- Key Account Manager
- PROGRAMÁTOR CRM SYSTÉMU
- Fullstack developer
- Lead Product Manager pro Online vzdělávání
- PHP/React Developer/ka v týmu Jobs.cz
-
- Firemní telefonování v němčině
- Budujte úspěšnou kariéru v jakémkoli věku!
- Úvod do řízení kvality
- Agilní metodiky v praxi
- Psaní e-mailů snadněji a rychleji
- Rozšíření pro Chrome
Komerční sdělení
- Jak poznáte, že potřebujete e-shop na míru?
- Trendy interní komunikace v době covidové ukáže konference In-Comms Forum
- P&G Ventures představil na CES chytrou nálepku pro déle čerstvé jídlo
- Na veletrhu CES si můžete virtuálně vyzkoušet zubní kartáček Oral-B iO
- CES je letos online, ale díky virtuální P&G LifeLab jako byste tam byli
