Skip to main content

Login for students

Login for employees

Publication detail

Internetová nebezpečí pro dynamicky generované weby
Authors: Slánský Lukáš
Year: 2007
Type of publication: článek ve sborníku
Name of source: Internet a bezpečnost organizací
Publisher name: Univerzita Tomáše Bati ve Zlíně
Place: Zlín
Page from-to: N
Titles:
Language Name Abstract Keywords
cze Internetová nebezpečí pro dynamicky generované weby Jen malá část z dnes publikovaných informací na Internetu je umístěna na stránkách, které jsou vytvářeny ?standardní? cestou ? tj. přímým psaním HTML kódu. Většina stránek je generována dynamicky pomocí některého ze skriptovacích jazyků (PHP, ASP, ?) na základě dat uložených v databázi. Pokud si však programátor neuvědomí možná rizika, která se mohou ze strany divokého Internetu objevit, může dojít k narušení konzistence dat, podvržení cizí identity či dokonce vyzrazení osobních údajů, které jsou stránkám svěřovány. Proti většině útoků existuje prevence, její užití však v některých případech není jednoduché a je v mnoha případech podceňována. injekce kódu, cross-site skriptování, SSL šifrování
eng Internet Threats for Dynamic Generated Web Sites Only a minor of the information published on the Internet is placed on pages which are made the ?standard? way ? i.e. direct HTML coding. The majority of pages are generated through some scripting programming language (PHP, ASP etc) from the data stored in the database. The programmer is responsible for possible threats from the wild Internet. When he doesn?t realize these there could be a problem concerning data consistency, identity interpolation or even personal data revelation. There is possible prevention against most of this sort of attacks; however the usage is not sometimes easy and is sometimes underestimated. code injection, cross-site scripting, SSL cryptography