Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni egy (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Ucoz rendszerbe kulcs szavakat integrálni?

1

Van olyan Javascript, amellyel be lehet zárni az aktív böngésző FÜLET?

Vagy erre jó a javascript:closeWindow() is?

2

G-portálon hogyan lehet "favicon"-t szerkeszteni?

1

Üdv, Szeretnék a weboldalomra egy olyan chat scriptet amelyhez én tudok tagokat hozzá adni névvel és jelszóval és csak tagok tudjanak írni. Nem kell semmilyen megkülönböztetés csak egy egyszerű legyen. Lehetséges?

1

Van egy oldalam, amihez vettem egy tárhelyet és egy domaint. A domaint ma kaptam meg. Innentől kezdve az oldalam elérhető az interneten? Vagy kell még valamit beállítani?

10

Tudtok nekem olyan oldalak mondani ahol oldalt tudok tervezni?

2

Milyen ez a weboldal?

http://zsozsocraft.webnode.hu
ez már május óta megy a weboldal google kereső és bing kereső motorokban ott van kérek egy értékelést

7

Regisztrációs modulba, hogy tegyek évkorellenörzést illetve azt, hogy helyes E-mail címet adott meg, tehát szerepel benne a @ és a .hu vagy .com tag?

Évkor ellenörzésnél azt értem, hogy 10 év alatt nem regisztrálhat senki.
Köszönöm a válaszokat.

6

Valaki tud olyan oldalt, ahol a blog teljes kinézetét (sablon+fejléc) készítik el?

Ha igen mi az oldal neve? Lehetőleg ingyen!

2

Hogyan tudnám valahogy feltörni vagy megváltoztatni a beállításokat úgy a RANDOM. ORG honlapon, hogy azt a számot írja ki amit én szeretnék?

9

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!