Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni egy egesz (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Domain átnevezés? Többi lent.

Ha nekem van egy xyz.comze.com nevű honlapom, a 000webhostnál regisztráltam és erre az xyz. Honlpra feltöltöttem ftp-vel a file-okat. Működik is nagyon szuper. És annyi hogy hogyan tudnám azt megoldani hogy ez ne comze.com os hanem .hu-s legyen, csak veszek egy domaint egy hostingnál?

10

Google Blog háttérfeltöltési probléma hogy orvosolható?

Egyedi háttérképet szeretnék kirakni a blogspotos blogomra, ámde a feltöltésnél a következő problémával szembesülök:
azt írja ki a sablonok menüpont személyreszabás (áttér...) opciónál kép feltöltésénél a rendszer, hogy
"JPG, GIF vagy PNG formátumú fájlokat tölthetsz fel legfeljebb 300 kB méretkorlátig.
Teljes háttérhez használj 1800x1600 képpontos vagy nagyobb képet"

na most hogy lehet egy 1800x1600-as kép csak 300kb-os? nem értem.
És tényleg csak max 300kb-ig engedi, de olyan pixeles lesz a háttér hogy hánynivaló.
másrészt láttam olyan blogspotos oldalt ahol a áttér szép nagy felbontású volt.

na erre varrjatok gombot ... ötletek a nagy háttérkép sikeres feltöltéséhez?

1

Szerintetek milyen az oldal? Feszbukkercsajoknak-hu. Webnode.hu/

4

G-portálon hol van a tárhely?

Van g-portálom, de fogalmam sincs, hogy hogyan jussak be a tárhelyre, ahová képeket feltölthetnék. Segítene valaki?

4

Www. Webnode.hu/ Blogot szeretnék szerkeszteni. Akinek ilyenje van, lásson el egy pár informácioval, hogy milyen?

1

Honnan tudok ingyenes ikonokat letölteni, és melyik programmal készíthetek ikont v bannert?

3

Hogy lehet HTML oldalon ilyet?

Hogy lehet HTML oldalon (atw.hu-s szerver) , hogy ha frissítek egy oldalt ne térjen vissza az index oldalra hanem maradjon ugyan azon a lapon????

2

Miért nem jelennek meg a képek wordpress importálás után? Ilyenkor mit kell csinálni, hogy megjelenjenek?

1

Indítani szeretnék egy blogot, meg lehet szt csinálni valahogyan hogy az olvasók azutomatikusan kövessék a facebookon?

Úgy értem pl. ha egy új posztot rakok ki akkor ne kelljen külön megnézni a blogot, hanem automatice kirakja az új bejegyzést nekik az üzenőfalukra?
(amiatt hogy ne vesszenek el mint olvasók :)) )

4

Mi benne a hiba?

Kommentbe küldöm, mert nem engedi kirakni kérdésnek-.-"

5

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!