Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni egy (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Ckeditor-t hogyan tudom beágyazni HTML oldalamba?

3

Szeretnék informatika terén egy vállalkozást létre hozni Szerintetek melyik téren érdemes gondolkodni?

8

Google bloggeren hogyan lehet beállítani, hogy a bejegyzéseimet ne végig mutassa, hanem csak egy darabig és ha rákattintanak akkor jelenjen meg a teljes bejegyzés?

Vannak hosszabb bejegyzések is, és nem szeretném, ha végig látszódjanak.

1

Hogy lehet ezt megcsinálni a bloggerben?

Olyat szeretnék, hogy a főoldalon lévő bejegyzések csak az első bekezdést és a képet tartalmazzák és alatta egy gombon levessen rámenni, hogy pl: a folytatásért kattints ide. Nem tudom érthető volt-e. Hogy lehet ilyet csinálni a blogspot.hu-s oldalamon?

1

Hogy tudom azt lekérni, hogy tiltva van-e a felhasználó?

Sziasztok milyen oszlopot kell létrehoznom az adatbázisban,hogy le tudjam kérni,hogy tiltva van-e az adott felhasználónév az oldalról.

1

MySQL lekérdezést PHP ciklussal hajtom végre. Van egy olyan nevu oszlopom, hogy sorszám. Hogyan tudom megcsinálni, hogy először azt kérdezze le, aminel 1 a sorszam nevu oszlop értéke és ne aminél 2?

2

Hogyan tudom ezt az "effektet" létrehozni? Akár dreamweaver-ben?

jQueryvel meg lehetne oldani, de ahhoz nem értek. Az lenne az alapkoncepció, hogy mikor egy képre ráhúzom az egeret, az elhalványul(!) és előtűnik egy szöveg. (ez a kép/szöveg átmenetű dolog ugyebár mindvégig egy link volna.
Dreamweaverben van ilyen megoldás? Elvileg azzal könnyebb lenne.

HTML-kódokkal próbáltam megoldani, de az onMouseOver-onMouseOut kombinációnál nem elhalványul hanem éles átmenettel szövegre vált az objektum...

4

Melyik a legjobb oldal? Mit ajánlotok?

Blogot szeretnék indítani, és azt szeretném tudni, hogy Nektek melyik jött be a legjobban és miért, illetve hogy mit ajánlotok, melyik az az oldal, ahol a legcélszerűbb s egyben a legjobb, legajánlatosabb Blogot indítanom.

3

Weblapkészítéshez melyek a legjobb ingyenes tárhelyek?

5

Hol és hogyan tudom megnézni, hogy egy-egy kulcsszóra a weboldalam hányadik a Google találati listáján?

6

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!