Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni egy egesz (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Film Borítós oldal?

Sziasztok! olyan kérdéssel fordulnék hozzátok hogy tudnék film borítós oldalt csinálni? szóval hogy egymás mellett alatt legyenek a borítók.

1

Olyan ajax menüt, hogy tudok csinálni, mint ami az ncore-on van?

3

Ingyenes webhosting?

Olyan kéne mint a 000webhost.com vagy a co.nf
De ez egyik sem jó mert a 000webhoston bugol a Word press a co.nf meg lassú mint a szar....TAPASZTALAT!

3

Szerintetek van értelme egy ilyen CMS-nek?

https://github.com/kdani3/django-snack-cms

5

Ti mit várnátok el egy tinédzser által írt személyes és egyben fotós blogtól?

9

Azon honlapok amikre regisztrálva saját honlapot regisztrálni lehet az ott mit hoz létre a felhasználónak SQL adatbázisba?

Vagy valami mást, nem mintha olyan honlapot akarnék csinálni, főleg, hogy ahoz szerverszobák is kellenek, csak kíváncsi vagyok ekkor mi halytódik végre.(Gondolok a:atw.hu, mindenkilapja, blog.hu)

2

PHP két dimenziós tömbbel kapcsolatos problémámra mi a megoldás?

Van egy két dimenziós tömböm, és előfordul hogy a tömbben ismétlődés van. Pl t[0]3] == 10 és t[2][3] == 10. Most én két dolgot akarok, először is, hogy csak egyet írjon ki, másodszor pedig megszámolni hogy hány ismétlődés van? Segítséget előre is köszönöm!

7

Adott az oldalamon Fórum. Azt, hogy lehet megcsinálni, hogy más regisztráltak létrehozhassanak egy témát és kiírja, hogy ki hozta létre illetve ahhoz hozzá lehessen szólni?

köszi a segítséget

1

Tinik! Szerintetek mi kellene még az oldalamra?

Van egy tinioldalam, és szeretném még "fejleszteni" de nem tudom mit kellene. Szóval ötleteket és véleményt szeretnék Tinikorú lányoktól.

címe:

5

A prémium WordPress témákat valahol meg lehet szerezni próbára ingyen? Csak, mert nem akarok csalódni, miután megveszem éles használatra.

Csak, mert most találkoztam pl. a WordPress University nevű prémium témával szerencsémre, meg akartam venni (40 euró), de még előtte volt lehetőségem megtekinteni "bévülről". Nem támogatja natívan a menüket, és egyéb apróságok. Már nem is kell.
Most a My College témát szeretném vétel előtt kipróbálni localhoston, de nem találok sehol használható verziót. :-\

2

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!