Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Ha egy blog fejlécébe Google-ből keresett kép kerül az nem sérti a szerzői jogokat?

2

Weboldalba illesztve png képet át lehet méretezni, vagy azt csak jpg képekkel lehet megcsinálni?

3

Azt, hogy tudom megcsinálni, hogy egy fájlnak át tudjam adni a MySQL táblában tárolt Id-ét?

Pl.:egyik oldalon ki van listázva SELECT * FORM parancsal és van mellete egy link, hogy adat törlése, és annak a sornak az Id-jét, hogy tudom át adni a másik fájlnak ami törölné azt az adott sort.Remélem érthető.
Vagy valaki tud más megoldást?

2

Alcatel OT-903 vagy Alcatel Smart mini?

melyiket érdemesebb megvenni?

1

Szerintetek milyen a blogom?

Kérlek a történetet értékeljétek, ne a külsejét, mert nekem nem az a fontos.

4

Törlés adatbázisból gomb (php&mysql)?

Hello!
Hogy tudom azt megoldani, hogy egy gombbal egy adatbázisból törölni tudjak egy bizonyos dolgot (pl.: egy felhasználót id alapján)?
És ehhez hasonlóan szeretném egy másig gombot is, amivel pedig szerkeszteni lehet az adatokat.
Előre is köszönöm a segítséget

7

Ha a felhasználó törölni akarja magát, töröljem, vagy deaktiváljam?

És a többi olyan dolog, amit törölni lehet/kell, töröljem, vagy csak rejtsem? (statisztikának, vagy valaminek még jó lehet)

1

Miért nem jelenik meg a gomb a böngészőben?

Csináltam egy oldalt Dreamweaver-ben. Négy oldalból áll a weblap, a menüsor mindenhol ugyanaz. Először megcsináltam a sablont (fejléc, menüsor, linkek stb.), ezután ezt elmentettem négyszer (index, galéria, videó, kapcsolat) és mindegyikbe beillesztettem a tartalmi részt. A gépen minden oké volt, feltöltöttem és a kapcsolat gombot (képet) nem jeleníti meg a böngésző, de csak három oldalon, az egyiken igen. Ékezet nincs, mappa és a fájl ugyanaz mindegyik oldalon. Minden egyezik az összes oldalon, hiszen először megcsináltam a sablont és utána a tartalmi részeket. Próbaként teljesen újra megcsináltam az egyik oldalt és ugyanúgy nem jeleníti meg azt a gombot. Ftp-vel töltöttem fel, a tárhelyen fent a kép és meg is jeleníti. Valami ötlet? Köszi!!!

2

Hogy kell megoldani ezt CSS-be?

Nemrégen foglalkozok CSS-el.SZeretnék egy olyat megkérdezni hogy oldható meg hogy képernyőhöz igazodjon egy weblap. Mert monitor nagyságtól függően akarok weblapot megjeleníteni.
www.szuromik.uw.hu
Ez a próba weblapom. Ezt már egy full hd-s monitoron elég csúnya lenne. hallottam hogy meglehet oldani úgy hogy képernyő alapján húzza ki, vagy félre informáltak?

4

Azt, hogy tudom bele írni egy if operátorba, hogy csak akkor törölje a Regisztrációt E-mail cím megadása útán ha az E-mail tényleg az ővé?

if($Email = ".$user['Email'].");
Erre gondoltam.
Ez így jó?
köszi

5

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!