Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Mennyibe kerül egy wordpress weboldal elkészítése?

Van hozzá téma, de a kinézetet teljesen át kell alakítani és az elrendezést is eléggé. Kb 5-6 nap az elkészítése.

Mennyibe kerül ez nagyjából?

3

Weboldalon fájlok listázása, azok elérése?

Szeretnék készíteni egy olyan kis oldalt, ahová fel tudok tölteni bizonyos dokumentumokat, de azokat engedély nélkül ne tudják elérni, gondolok itt a google kereső robotjaira, valamint arra, hogy ha simán a címsorba gépelik be a linket akkor ne tudják megnyitni csak egy beléptető rendszeren keresztül... esetleg a fájlok tulajdonságainál tudom beállítani? fájl listázóként az autoindex-et használom.

3

Html kódal tudtok nekem dgy jó komment box-ot?

Olyan kellene amiben ha tul sok van nem kell görgetni hanem nyulik......

7

Mit csináljak, hogy bekerüljön a weboldalam a google-be? Nagyon igyekeztem. Többi lent, és kérlek irjatok.

Pedig egyes webboldalakkal ellentétben tartalmas (vagyis nincs kevés oldal és nem 2 mondat van rajtuk...).Van hogy 10 évesek csinálnak 'hanahmontana'-ról oldalt, és parasztul is írnak, nincs sok minden rajta, mégis bekerül a googlebe, jó előre.Szerintem eleget reklámoztam.Küldtem pár embernek linkeket, a tesóm facebookra is posztolta(de meg kell hagyni nem nagyon nézik ha ő teszi ki..)írjatok léci:3 Már látogatottság növeléshez is bejelentkeztem de nem sokat használt.A tippjei gyakran bonyolultak, és nem értem..De kiakaszt hogy az a kislány megtudja csinálni én meg nem! x-( Sok-sok-sok-sok választ várok:(

12

Blog.hu-n, hogy lehet azt megcsinálni, hogy a cikkeim, egy idő után új oldalra rakja, továbbá az első oldalon ne az elejétől a végéig látszódjon a cikk?

0

Miről csináljak weboldalt?

Komolyan gondolom, tudnék profi weblapot csinálni nem ilyen kis netes szerkesztőkkel, csak nincs ötletem, hogy miről csinálhatnék. Lécci ha van ötleted egy olyan oldalra, amiből nincs sok, akkor írd le válaszba

7

Milyen megoldással tudnék olyan weboldalt létrehozni, ami támogat adatbázis hátteret? Wordpress LINUX alatt működhet?

Ha lehetséges, ingyenes verziót keresnék. Az adatokat szűréssel szeretném rendszerezni. A válaszokat előre is köszi! Egy részletesebb tanácsért nagyon hálás tudnék lenni, mert amatőr vagyok ( gondolom ez a kérdésemből is kiderült)

4

Milyen trükkel (vagy widgettel) lehet azt megcsinálni hogy a Bloggeren vezetett blogomon a bejegyzéseket facebook profillal is lehessen kommentelni?

milyen hátulütői lehetnek ennek a megoldásnak? nem zavarhatja össze a rendszert?

3

Melyik az a html tag amivel meg lehet oldani, hogy folyamatosan mozogjon egy addot szövegrészlet?

Nagyjából úgy mint amikor egy film végén a stáblista a képernyő aljáról halad a teteje felé nem arra gondolok, hogy pörögjön, forogjon:-)

2

[jQuery] lehet, valahogy a css függvényt késleltetni?

Nos csináltam egy kis memória játékot, ami fadeOut()/fadeIn(), hide()/show() -al tökéletesen működött, mivel a delay(500) függvénynek köszönhetően várt 0,5 másodpercet mielőtt megjelenítette a kártyalapokat.

Nos én átírtam CSS3 segítségével olyanra, hogy felforgassa a lapokat, ne csak előfadeljenek. Viszont ebben az esetben nem várja ki a második lap felfordítását, egyből visszafordítja őket, mielőtt még a felhasználó megnézhetné, melyik volt a másik lap, mivel a delay függvény nem működik.

pl.:
Itt működik:
$(#valami).delay(500).hide();
Viszont itt már nem:
$(#valami).delay(500).css({'parancs1':'ertek1','parancs2':'e
rtek2'}); //Mintha a delay ott sem lenne.

Ez az egész nagyon prímán nézne ki, ha valaki tudna nekem mondani egy megoldást a css() függvény által #valamire ráaggatott parancsok késleltetésére.

A kód kicsit hosszú..
A válaszokat előre is köszi(:

24

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!