פוסט זה נכתב ומפורסם סמוך להרצאה שלי בכנס רברסים 2024. כל שנה אני תמיד שמח ומתרגש להרצות בכנס הזה, שמבחינתי הוא ה-כנס והשנה אפילו יותר כי זו הרצאת Keynote. בפוסט הזה, המפורסם יחד עם ההרצאה, יש קישורים רבים למאמרים ומידע בנושא אבטחה שמי שהיה בהרצאה יהנה מהם ומי שלא גם ימצא בהם תועלת. סידרתי אותם לפי הסדר.
הדוגמה הראשונה: אלקטור אלקטור אלקטור
אל תהיו חלק מה-Headers 🥁
בפוסט הקצר הזה יש הסבר קצר על איך משתמשים בכלי המפתחים כדי לבחון את ה-Headers.
אם אתם רוצים ללמוד על Headers מהיסוד – במיוחד על כאלו טובים (ה-Headers שלי טובים!) אז שני המאמרים הבאים יסייעו:
HTTP HEADERS ואבטחה 101 – חלק א'
HTTP HEADERS ואבטחה 101 – חלק ב׳
ואם אתם רוצים להוסיף Headers – כך עושים את זה עם קלאודפלייר ואם יש לכם אפאצ׳י, ככה עושים את זה עם htaccess.
אם אתם מתעניינים גם בהדרים רעים, ההרצאה הזו שהעברתי בקבוצת המיטאפ האהובה עלי Negev Web Developer תשעשע אתכם במיוחד:
וגם פרק משעשע במיוחד של פודקאסט הבית: סייברסייבר
ססמאות
כדי לא לבחור בססמאות של ״123״, כדאי להכיר את המונח אנטרופיה.
הערות בטקסט
שני מאמרים מעניינים – הראשון הוא על uglify, הוא מאד מיושן כי היום זה בא באופן דיפולטיבי עם כל ספרית צד לקוח, אבל כדאי להכיר את התהליך. השני לא קשור אבל מדבר על ערפול קוד.
מניעת Google Dorking
אם גם אתם לא רוצים לגמור כמו מנהל התכנון, אולי כדאי להכיר את robots.txt. והנה סיפור יפה שאירע לאתר תקדין בגלל robots.txt. ואיך מוצאים מידע סודי בערימות של מסמכים? ובכן – הנה דוגמה לשימוש באמזון rekognition שתמנע את זה.
דיבאגרים
והנה הסיפור על Shas Session ועל למה צריך להפסיק להפעיל דיבאגרים על אתרי פרודקשן, נסו לומר ש״ס סשן 6 פעמים ברצף!
גיט גוד
איך מוצאים אתרים שיש בהם גיט פתוח ומה עושים אם מוצאים כזה?
רוצים עוד? לא חסר 😇
הפודקאסט הפופולרי סייברסייבר – פודקאסט הבית שבו אני מדבר על אבטחה בלבד. אני לא משתתף שם בכל פרק, אבל בהרבה פרקים כן.
אם אתם רוצים לשמוע אותי מדבר על דברים – אז הנה רשימת הפודקאסטים שהשתתפתי בהם:
ואם נהניתם מההרצאה – הנה כמה הרצאות אחרות ברברסים שהיו מוצלחות מאד לדעתי: