Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Mi lehet az oka, hogy nem jelenik meg az index oldalon a háttérkép?

Az egyik oldalon a háttérkép , a hozzá tartozó macromedia flash nem jelenik meg mikor behívom.Az oldalt ftp-n keresztül letöltöttem, ott dreamweaverben megnyitja és jó, de mikor vissza töltöm már nem.Mi lehet a gond?

5

Mivel tudom beágyazni egy másik oldal adott elemét az enyémbe?

IP kamera képét szeretném, motion JPEG. JQueryvel vagy php-val ez megoldható ? (természetesen a kamera képe nem lokális)

4

A blog.hu blog készítőnél hogyan tudok álló hátteret berakni a blogomra?

A minap elgondolkodtam rajta, és több helyen láttam is hogy van ilyen háttér, ami ha görgetik az oldalt nem mozog, hanem egy helyben áll. Nekem ennek a berakása érdekelne. Milyen html-kóddal lehet megoldani, vagy hogyan működik?

2

Mi a tumblr blogokon a costumize és a dashboard gomb HTML kódja?

Véletlenül kitöröltem (a HTML kódok legvégén található bejegyzés) és most nem tudom vissza csinálni. Ha valaki tudja az másolja be légyszi!!

1

Ezzel a témával megéri hosszútávon foglalkozni blogírás szinten? (lent link) Érdekelné ez az embereket?

http://daganatrolmashogy.blogspot.hu/

5

Szerintetek mit kellene rajta javítanom? (Blog)

Blogom:Véleményeket várok.

5

Hogyan tudok www.wix.com-on készített oldalt .hu-s névvel ellátni?

Remélem érthető a kérdés, tehát adott egy wix-en elkészített honlap, először előfizetek a wixnél, aztán kell vennem egy domain nevet és összekapcsolni a kettőt?
Tehát van mondjuk a akarki.wix.com/szalami oldal, azt szeretném, hogy www.akarkiszalami.hu legyen belőle.. :) (csak kitalált oldal, ne kattints rá.. :D)

8

Honnan szedjek le Battlefield 3-as theme?

Van egy PHP-Fusionos weboldalam amit klánoldalnak szeretnék csak nem találok jó e107-es battlefield 3 as theme, arra kérlek titeket hogy segítsetek linkeljetek olyat amit le is tudok töltetni mert már szét kerestem mindent de semmi jót nem mtaláltam

1

Hogyan lehet igazítani egy meg nem változtatható minősítésszerű kép+link-et?

tehát ez egy kattintható kép.

9

Hogy tudom fekete-fehérre csinálni a tumblr-mat?

Ha valami HTML/CSS kód akkor magyarázzátok el légyszi hogy az hogy működik,mert ilyenekben eléggé analfabéta vagyok :D

0

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!