Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni egy (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Milyen weboldalkészítő oldal ttudnátok javasolni. Lehetőleg ingyenes?

Vagy ha elmondjátok hogy kell készíteni.

2

Szerintetek melyik a legprofibb ingyenes weblapkészítős oldal?

6

Weboldalból adat kinyerése?

Az lenne a gondom, hogy azt szeretném megoldani hogy egy text input-ba beírok egy URL címet, és a rendszer erről az oldalról szedjen le adatokat, képeket, stb, általam megadott helyről ha megoldható ... ilyen van igaz a Facebookba hogy az odlalról szöveget nyer ki illetve egy képet.
Hogy lehet megoldani?

4

Mért van az hogy csináltam egy honlapot a HUPONT-os weplapkészítőn és azért nem tudom csinálni mert amikor rá kattintok az egyik menü pontra, nem kapcsol át rá és egész végig tölt?

http://wwwkutyafajtak.hupont.hu/4/regen-a-kutyafajtak ezt az oldalt akaenám szerkeszteni de nem tudom mert baszakszik ezzel a tőltéssel ://////

3

Vélemény?

http://cassandracharlottegoth.blogspot.hu/

7

Hogy lehet egy neveldét készíteni?

Légysz úgy írd le mint egy hülyenk egy szerűen.

6

Melyik weblap készítőbe lehet belerakni a html formátumban felrakni fájlt?

8

Ha van egy blogom, akkor hogyan érhetném el, hogy látható, megtalálható is legyen?

Csak akkor adja nekem elő, hogyha az URL-t írom be fentre. A Google keresővel sehogy sem tudom elérni, hogy megtalálja, kiadja a találatoknál. Mit tegyek?

2

Hogyan tudnék elindítani egy saját honlapot?

Ingyenesen létrehozható?

6

Mailto:emailcíim? Body= után a szövegbe hogyan tudok új sorokat csinálni? Milyen jellel?

7

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!