Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni egy (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

VALAKI SEGITSEN SÜRGÕSEN? Tumblr! új vagyok, és háttért szeretnék beállítani. Rámentem, hogy customize, na de itt merre? Bocsánat, nem tanulok rendesen angolt.

5

Ha a . Biz domain nevemet nem kereskedelemre használom, akkor elvehetik tőlem?

Azért kérdem, mert hivatalosan egy kereskedelmi domain a .biz.

5

Hogyan tudok reklámot rakni a weblapomra?

Egy egyesületnek készítek egy weblapot, és azt mondták, hogy az oldalra rakhatnék hirdetést. Kéne egy weblap aminek az <iframe>-t rárakom a weblapra, és ezért pénzt utalnának az egyesület számlájára havonta a látogatottságtól függően.

Jó lenne, ha több megoldást is írnátok, hogy ki tudjam választani a nekem legmegfelelőbbet.

Csak legális megoldásokat keresek. Ami feketén működik azt ne írjátok le nekem.

A válaszokat előre is köszönöm.

6

Ha valaki bejegyez egy olyan ceget, aminek a neve ugyanaz, mint az en . Biz-es domain cimemnek, akkor elveheti tolem? Volt mar erre pelda?

7

Létezik ingyenes tárhely, amihez domaint tudok csatolni?

5

Vélemény? építő kritikát elfogadok!

http://fosslemost.blogspot.hu/

7

A blogspot.hu-n oldalt a blogarchívumot hogyan tudom úgy rendezni, hogy pl. egy könyves blognál szerző szerint, stb, nem pedig a megjelenése szerint?

2

Tumblr-n hogyan tudnám megcsinálni azt, hogy az eddig kiírt bejegyzéseim közül egyik se legyen elérhető mások számára?

1

Miért van ilyen sok látogató az oldalamon, egyetlen városból?

Pár napja egy bizonyos külföldi városból naponta 60-70 látogatót jelez az analytics, pedig az átlagos látogatottsági számom 5-10 körül mozog. És ez a sok látogató 100%-os visszafordulási aránnyal rendelkezik, és 0 másodpercet tölt az oldalon... Mi lehet ez?

13

Jó csajos tumblr blogok?

csajos alatt ezt értem :



4

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!