Кибербезопасность №3. Защита программного обеспечения

Это курс CS50, который знакомит студентов Гарвардского университета с интеллектуальными достижениями в области компьютерных наук и искусством программирования. Основы HTML Создание ссылок в HTML Проверка URL-адреса Уязвимости в HTML-коде Пример фишинговой атаки Использование IP-адресов в URL Стандартизация URL и доменов Межсайтовый скриптинг XSS Реализация XSS-атаки Последствия XSS-атаки Меры по предотвращению XSS Введение в отражённую атаку Структура URL-адреса в Google Создание вредоносного URL-адреса Экранирование символов в URL-адресах Выполнение вредоносного кода Последствия отражённой атаки Блокировка JavaScript Хранимые атаки Экранирование символов Примеры экранирующих последовательностей Ограничение загрузки JavaScript Защита от отражённых атак с помощью заголовков Безопасность JavaScript-кода Защита CSS-кода Использование тега `link` для CSS Завершение тегов Безопасность в React SQL-инъекции Обработка вводимых данных Пример SQL-инъекции Анализ SQL-запроса Последствия SQL-инъекции Введение в инъекционную атаку Пример инъекционной атаки Анализ введенных данных Приоритет операций в SQL Последствия инъекционной атаки Заключение и рекомендации Введение в SQL-инъекции Подготовленные инструкции Пример использования подготовленных инструкций Обработка двойных кавычек Внедрение команд Риски пользовательского ввода Решение проблемы Инструменты разработчика в браузерах Пример использования инструментов разработчика Атрибут `disabled` и его значение Проблемы с редактированием...