http://www.jakub-boucek.cz/blog/jak-jsem-si-zaskodil/ Thu, 26 Jan 2012 11:33:52 +0000 hourly 1 http://wordpress.org/?v=3.3.1 http://www.jakub-boucek.cz/blog/jak-jsem-si-zaskodil/comment-page-1/#comment-86 Jakub Bouček Sat, 23 Feb 2008 19:13:36 +0000 #comment-86 <b>Re: Bezpečnostní díra</b> Dobrý den, zdá se, že jste zcela nepochopil problém, který článek vyjadřuje. Problém byl v tom, že jsem na svém hostingu provozoval přehrávač FLV videa. Stejně tak, jak na něj mohu odkazovat ze stránek na svém webu, mohou ho snadno volat i aplikace na cizích webech. Je už pak na nich, na co jej použijí, nicméně na svém prostoru porno nestrpím.To, že jsem ho přebil pomocí URL... to není taková díra, jako spíš jen štěstí (že má vyšší váhu) a vlastnost. Protože se stahoval přehrávač z prostředí, které plně ovládám, nevidím důvod, proč bych nemohl měnit jeho vlastnosti. Re: Bezpečnostní díra Dobrý den, zdá se, že jste zcela nepochopil problém, který článek vyjadřuje. Problém byl v tom, že jsem na svém hostingu provozoval přehrávač FLV videa. Stejně tak, jak na něj mohu odkazovat ze stránek na svém webu, mohou ho snadno volat i aplikace na cizích webech. Je už pak na nich, na co jej použijí, nicméně na svém prostoru porno nestrpím.To, že jsem ho přebil pomocí URL… to není taková díra, jako spíš jen štěstí (že má vyšší váhu) a vlastnost. Protože se stahoval přehrávač z prostředí, které plně ovládám, nevidím důvod, proč bych nemohl měnit jeho vlastnosti.

]]> http://www.jakub-boucek.cz/blog/jak-jsem-si-zaskodil/comment-page-1/#comment-85 fantomas Sat, 23 Feb 2008 11:36:30 +0000 #comment-85 <b>Bezpečnostní díra</b> No já to vidím spíše na bezpečnostní díru. Pokud webserver má povoleno vkládat do parametru URL adresu, tak přesměrování může být zneužito nejen k přehrání videa přehrávačem z jiného webu, ale také podstrčení skriptu z hackerova serveru a tím získání přístupu na web. Pokud se zakáže použití URL v parametrech, potom by toto zneužití videa prostě nebylo možné. Bezpečnostní díra No já to vidím spíše na bezpečnostní díru. Pokud webserver má povoleno vkládat do parametru URL adresu, tak přesměrování může být zneužito nejen k přehrání videa přehrávačem z jiného webu, ale také podstrčení skriptu z hackerova serveru a tím získání přístupu na web. Pokud se zakáže použití URL v parametrech, potom by toto zneužití videa prostě nebylo možné.

]]> http://www.jakub-boucek.cz/blog/jak-jsem-si-zaskodil/comment-page-1/#comment-84 Míša Wed, 31 Oct 2007 10:06:11 +0000 #comment-84 <b></b> :D Kubiku ses hustej:D :D Kubiku ses hustej:D

]]>