Check the online version, I often update my slides.
Talk detail
Znáte nějaké HTTP hlavičky? Asi znáte, že. A víte, že některé ty hlavičky dělají Internet a webové aplikace bezpečnějším místem na Zemi? Pravděpodobně to tušíte. A kolik jich znáte? Všechny, jo? Paráda, takže to budu muset asi vymyslet nějaké jiné téma.
UPDATE: Jiné téma se mi nepodařilo vymyslet
Kód z přednášky naleznete na GitHubu a také níže, některé ukázky si můžete rovnou vyzkoušet na mém webu:
- Hlavička
Host
- Skrytá administrace – ukázka (404 je schválně), odkrytí
- Nastavení XSS filtru pomocí hlavičky
X-XSS-Protection
– ukázka - Příznak
HttpOnly
znemožní čtení cookie se session id pomocí JavaScriptu – ukázka - Content Security Policy k povolení načtení skriptů apod. pouze z daných umístění – ukázka, výpis reportů
- Zakázání načítání stránky do frame pomocí
X-Frame-Options
– ukázka - Hlavička
X-Content-Type-Options
pro vypnutí detekce typu dat – ukázka - HTTP Strict Transport Security – pro vyzkoušení nainstalujte např. Fiddler, zapněte dešifrování HTTPS a zkuste načíst Facebook a Twitter a najděte jeden rozdíl
Přijďte si o těchto HTTP hlavičkách popovídat na školení Bezpečnost webových aplikací (next date: September 12–15, 2022 remote).
Date and event
November 23, 2013, DevFest Praha 2013 (video)
Video recording
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.
Public trainings
Come to my public trainings, everybody's welcome:
PHP application security
(September 12–15, 2022 )
HTTPS for developers & admins
(September 19–20, 2022 )