Czy wiesz, że możliwość wykonania dowolnej komendy na serwerze, to jeden z najpoważniejszych błędów bezpieczeństwa? Aby Ci to zademonstrować, zaczniemy od prostego, podatnego kodu w Node.js
. Następnie krok po kroku będziemy go ulepszać, dodając dodatkowe warstwy ochrony. Co najważniejsze, na bieżąco będziemy omijali te zabezpieczenia, demonstrując realne techniki ataku.
Dzięki temu:
child_process.exec
od child_process.execFile
.child_process.spawn
to niebezpieczna konstrukcja?"
i '
czasami robią różnicę?shell-quote
?argument injection
?end-of-options
?Webinar jest darmowy, ale wymaga wcześniejszej rejestracji.
⏰ Szacowany czas trwania to 90 minut.
📅 Nagranie webinaru będzie dostępne do 18.05.2025 23:59.
Dołącz do newslettera, aby nie przegapić przyszłych webinarów