You are here

Security-audit. Атаки на drupal-сайт и способы противодействия

  • Вводная (классификация по OWASP)
  • Как собирается информация о цели (google dorks, CHANGELOG.txt, DNS, social, nmap)
  • Как проводится сама атака (DoS on RAM/HDD/DB, DDoS, SQLinj/XSS/CSRF)
  • Закрепление (как прячут shellcode/iframe)

Основная часть доклада будет посвящена тому, как делать нельзя, к чему это может привести, и как это пофиксить :)

Привычной информации, которую рассказывают на докладах по безопасности друпала (вроде check_plain()/check_markup()) будет мало, буду рассказывать о нестандартных атаках на сайт, и сервер в целом.

Development
Intermediate
Russian
Sat, 29.11 - 14:00 to 14:40
Зал 1