hacking web

פריצה והגנה למערכת wordpress + שימוש בpython לחקירת האתר באופן אוטומטי, המדריך המלא

כשמאט מולנווג ומייק ליטל הקימו את wordpress ב2003, ספק אם הם שיערו כמה היא תהפוך לפופולארית. כשליש מאתרי האינטרנט בעולם פועלים כיום ע"ג wordpress, כך גם מעל ל30% מהאתרים הגדולים בעולם. עם-הפופולאריות בתפוצה, מגיעה גם הפופולאריות בניסונות הפריצה וע"פ הנתונים, כ90% מניסיונות הפריצה לאתרי אינטרנט הן כלפי אתרי wordpress. לא פלא אם כן שכל קורס…

hacking web

אבטחת web: רשימת הresponse Headers של HTTP ומניעת information disclosure

את פרוטוקול הHTTP – Hypertext Transfer Protocol כולנו מכירים. בעזרת פרוטוקול זה ניתן להעביר את דפי הHTML והאובייקטים הקיימים בהם ברשת האינטרנט וברשתות האינטראנט (רשתות אינטרנט פרטיות). לכל בקשת HTTP שנשלחת מצד הלקוח (הדפדפן) ותגובת HTTP שנשלחת מצד השרת כמענה לבקשת הדפדפן מצורפים כותרות הבקשה (Headers). כותרות אלו מכילות מידע רב על הלקוח והשרת, כאשר…