Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Hogyan alakítsam át a facebook comment box-ot?

Sziasztok, az oldalamra beszúrtam a facebook comment box-ot, eszerint a leírás szerint: Nincs vele semmi gond, teljesen jól működik, azt leszámítva, hogy a like gomb mellett egy elküldöm gomb van. Ezt szeretném megváltoztatni megosztás-ra, és nem tudom, hogy mit tegyek be a script-be. vagy egyszerűbb lenne, hogy ha úgy hagynám, és csak simán beszúrnám a comment box fölé a megosztás gombot, és kész? Nem nagyon értek hozzá, azért is kerestem egy olyan leírást, ahol majdnem konyhanyelven leírja, hogy mit csináljak. :D

1

Tudtok ajánlani honlapot, könyvet, honnan tanuljam meg a honlapok kódolási rendszerét?

Már nézelődtem az interneten (és még folyamatban is van), de egyelőre olyan oldalakat találtam, ahol alap dolgokat írnak le, amiket már vagy tudok, vagy még nem ,mert nem próbáltam... Tudnátok ajánlani olyan honlapot/könyvet, ami nektek bevált?

4

Hogyan kell weblapot készíteni?

6

Az ATW -re egy frissen feltöltött weblap mikor lesz elérhető? Mert most csak 403 at mutat ha a linkre kattintok.

4

. Htaccess-be mit kell írni, hogy egy weboldalt csak a keresőbarát URL-ről lehessen elérni?

Pl. csak innen:
www.domain.hu/oldal/valami2

...és innen ne:
www.domain.hu/oldal.php?valami1=valami2

Ha beírom ezt:

<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>

... akkor működik, de csak az index.php-nál, ha a többi oldalt akarom megnyitni, akkor 403-as hiba.

1

Kezdő webdesignert keresnék akinek nincs még referenciája de szeretné munkát kapni.3oldalas web oldalra lenne szükségem ütős designal! Hol találnék ilyet?

3

Miért lett kevesebb a beindexelt oldalaim száma a google-ben? Többi lent

Tegnap még 350oldalt indexelt be, ma meg már csak 130at, webmesterben pedig 805 oldalból 350 feltérképezve... ez most valami rosszat jelent??

0

Mi lehet a következménye, ha valaki egy az egyben forrásból lenyúlja a bejegyzésemet?

Nyilván google szempontból értem, tehát mindent úgy hagy, a képekre való hivatkozások is az én oldalam alapján mennek...

Hogyan lehet ellene védekezni? És kell-e egyáltalán? Mikor érzékeli ezt a google duplikációnak?

2

Mitől ennyire alacsony az Adsense bevételem?

Az átlag CPC-m 8-12 Ft között mozog, holott elég nagy az átkattintási arány. Adwordsben, hasonló kulcsszavakra én 40-50Ft-ot fizetek.
Az Adsense hirdetések sok oldalon kinnvannak, sok olyanon is, ahol szinte a kutya sem kattintana rájuk. Lehet ezért ilyen alacsony a CPC-m? Volt már 5 és 8 Ft is, ez nagyon durva! Az elején 90 Ft körül kezdtem és néhanapján felmegy 60-ra is, néha meg csak ennyit ad...

7

Miért nem jelenik meg?

Nézzétek meg lécci ido-figyelo.cu.cc

1

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!