Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection

Hasonló válaszok

A kérdés szövege Válaszok száma

Hogyan rakjam hozzá a getuser. Php a login. Php-hoz, hogy ha rá rakom a getuserre a védelmet akkor ne írja ki, belépett álapotban, hogy rejtett tartalom?

Így van létrehozva a getuser.php:a login pedig így:remélem érthető, köszi a segítséget

1

Mi a véleményetek erről az írásról?

http://www.dreamer.eoldal.hu/cikkek/egy-gondolat...html
Nem reklámozni akarom az oldalt! csak kíváncsi lennék a véleményetekre..

7

Hogyan birok mégegy Facebbok profilt készíteni magamnak?

Már van egy Face profilom de szeretném csinálni mégegyet. Azt ,hogyan birnám létrehozni???Nem oldalt akarok.

4

EOldal.hu-ra hogy lehet zenét rakni?

0

Milyen kereseti lehetősége lehet egy felnőttt tartalmú oldalnak?

A google kilőve, mert erotikus oldal nem lehet a a partnerük.

6

Hogyan lehet azokat az oldalakat tiltani a google botnak amikben a Page- szó szerepel? Pl. Akarmi-page-23. html

joomla oldal sef url-ben megjelenik a page-xx.html, na most ezeket a google nem találja és ezért hibát jelez a wmt-ben (webmaster tools)
Kategória blog nézet, és emiatt ha a kategóriában sok aloldal van akkor azokat több oldalra tördeli és a címükben megjelenik ez.
A robots.txt-ben már tiltottam a /*/Page-*
-ot, disallow-ra tettem. Valamiért újabban kiírta hibának, mármint nem találhatónak.

Hogyan tudom ezt tiltani, hogy ne foglalkozzon vele a google bot?

0

Fel lehetne futtatni egy pornó oldalt úgy hogy napi kb 30ezer napi látogatója legyen?

4

IP cím titkosítása?

Hogyan lehet letitkosítani a számítógépem címét, hogy a neten keresztül ne azonosíthassák be?

5

Bloggerben lehet lenyitható menüpontot készíteni?

Pl. Sorozatok (katt) és lenyílnak a lehetőségek. Ha igen, hogyan?

5

E-mail küldés scriptje van valakinek?

Olyan e-mail küldés kéne aminél be lehet írni a nevet, e-mail címet, telefonszámot és kiválasztani valamit egy listából vagy rádió gombbal bepipálni. Így akinek küldi a levelet, látja a nevet, egy e-mail címet, a telefonszámot és amit lefoglalt. Valamint, a fontosabb része, az ehhez tartozó PHP fájl. Mert hasonló űrlapokat találtam, de PHP-hez nem értek és nem tudom hogy csináljam ezt meg. Neten meg nem találok ilyet, főleg aminél meg van adva a hozzá tartozó PHP fájl is.

3

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!