V prohlížeči Chrome je od verze 113 možné přepisovat HTTP hlavičky v odpovědích ze serveru a lze také nějakou novou přidat. To se může hodit pokud potřebujete upravit třeba nějakou bezpečnostní hlavičku pro testování, protože k přepisu dojde ještě před zpracováním věcí jako např. CSP, takže pro konkrétní stránku můžete upravit Content Security politiku přímo v prohlížeči.
composer audit
Když se v nějaké vámi používané PHP knihovně objeví bezpečnostní chyba, tak máte několik možností jak se o ní dozvědět dříve, než bude pozdě. V jednom z předchozích článků jsem popisoval PHP Security Advisories Database a její použití pomocí Roave Security Advisories i několik dalších způsobů. Všechny zmíněné ale vyžadují mít nebo používat nějaký extra balíček nebo nástroj.
Před nějakou dobou jsem si změnil heslo do Googlu. Na mém iPadu mě to odhlásilo z Google účtu a tak Fotky, Chrome a další aplikace po mě chtěly zase zadat heslo, aby mě přihlásily zpátky. Jediný problém bylo to, že místo Googlovo přihlašovacího formuláře jsem viděl prázdnou bílou stránku, nebo chybovou hlášku, která říkala jen -- (NSURLErrorDomain: -999)
.
…třeba na vaší akci nebo konferenci, napište mi!
DOM XSS and Trusted Types
11. května 2023, OWASP Czech Chapter Meeting (60 minut)
Co zajímá Špačka na nových verzích PHP?
6. října 2022, 51. sraz přátel PHP v Praze v CareCloudu (15 minut)
Každej den je pátek, dejte mi od deployování svátek
3. června 2022, PHP live 2022 (40 minut)
Jak princezna finálně zatočila s (DOM) XSS
17. února 2022, JSDays 2022 (60 minut)
HTTPS není jen ten zámeček
25. listopadu 2021, Webinář Asociace pro elektronickou komerci (APEK) (240 minut)
Michal Špaček: Před připojováním na veřejné Wi-Fi sítě už nevaruju
5. září 2022, Lupa.cz
O temné straně UX designu
1. března 2022, BlueGhost Update
Bezpečnost na internetu
2. února 2021, Jak na sítě
Grading How Companies (In)Securely Store Passwords
1. srpna 2019, All Things Auth Podcast
Engage in Continual Learning to Advance your IT Career
3. května 2019, IT Career Energizer