altair.blog

Rubrika Bezpečnost

Pod jakým uživatelem běží ASP.NET?
Odpověď na otázku kladenou v titulku není - bohužel - zcela triviální. Proto se pojďme na uživatelské účty webových aplikací podívat poněkud zevrubněji.
WS-Security v praxi - jednoduchý příklad použití WSE 3.0
Základní specifikace web services (WS-I) jest praktickým důkazem pravdivosti tvrzení, že v jednoduchosti je síla. Tato specifikace je ve své podstatě neuvěřitelně primitivní. To má ovšem za následek skutečnost, že webové služby podle ní sepsané neumějí spoustu užitečných věcí, které by bylo lze od nich očekávati, příkladně autentizaci. S tím se ovšem počítalo a existuje řešení.
Filtrování HTML: jak na "nebezpečné" elementy?
Jednou z nejčastěji se vyskytujících chyb ve webových aplikacích je script injection. Příčinou je nedostatečné ověření vstupů. Jak snadno a pro uživatele vstřícně zacházet s generickým HTML vstupem?