Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni egy egesz (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

[jQuery] Miért nem működik ez a listakijelölés?

Igazából annyi lenne, hogy ahányszor leütnek egy billentyűt, kijelöli sárgára a listában szereplő részt.
(A color class background-colort módosít sárgára)

$('document').ready(function(){
$('#search_name').keyup(function(){
var search_name = $(this).val();
$('#names li').removeClass('color');
if($.trim(search_name)!=''){
$('#names li:contains('+search_name+')').addClass('color');
}
});
});

0

InfoPath űrlapból -> HTML weblap?

azt szeretném hogy az InfoPath úrlapot hogy lehet HTML weblappá alakítani és hogy amit oda beírnak azt megjelenítsem egy másik weblapon hogy mindenki lássa

2

Mindenkilapja.hu ingyenesen lehet weboldalt készíteni?

Magyarán úgy van nekem olyanom hogy nem fizetek érte.
És ha ez így van hogy kell csinálni?

4

Van egy joomla weboldalam, és olyat szeretnék, hogy amikor rákattintanak az oldalamra, akkor úgy jöjjön be hogy lehessen választani két nyelv között (magyar, angol). Esetleg tudtok erre valamilyen megoldást?

4

Joomla telepítési probléma?

Sziasztok! Van egy nem általam készített joomla alapú weboldal. Hogyan tudnám én üzemeltetni, apróbb változtatásokat csinálni rajta, bizonyos tartalmak módosítása, képek lecserélése stb. ? Ha a saját gépemről feltelepítem a joomlát a webhelyre, az nem fogja az eddigi oldalt tönkretenni? (ugye fönn van a webhelyen egy másvalaki által telepített joomla, amit az oldal témájának megfelelően alakítottak ki)

Előre is köszi a válaszokat.

2

Scriptek botok szűrése?

Sziasztok
Hogyan lehet szűrni h egy felhasználó sciptekkel vagy botokkal módosítja a weboldal megjelenését/tartalmát?

22

Twitter bootstrap vs html5 boilerplate?

Melyik a jobb és miért?

5

Hogy tudok ilyet szerkeszteni html-ben? (többi lent)

Egy olyan lapot szeretnék készíteni ami egy olyan posztfelület lenne amin betudsz rakni képeket és a kép minden esetben ugyan akkora méretűre generálja a weboldal,itt egy gyors összehányt valami:

11

Írtok nekem általatok kitalált JavaScript feladatokat?

Unatkozom és szívesen oldanék meg feladatokat gyakorlás céljából :)

4

Hogyan tudok blogbejegyzést írni?

Arra lennék kíváncsi, hogy hogy lehet egy bejegyzésnek csak a "címét" megjeleníteni, majd egy gomb segítségével pl: "kattintsd ide, az egész bejegyzéshez" az egészet megjeleníteni. Nekem az a gondom, amikor megírom egy bejegyzést, akkor az egész szöveg, és képek látható, és én úgy szeretném, hogy először csak a cím legyen látható, majd ha valaki többet szeretne olvasni, akkor az tovább léphet. Sajnálom, ha nagyon bonyolultan fogalmaztam, de elég kezdő vagyok még e téren, és nem igazán tudom mit kell ilyenkor tennem. Előre is köszönöm!

4

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!