Találatok a következő kifejezésre: XSS-tamadasokat hogy globalisan megelozni egy egesz oldalon (1 db)

XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Legjobb válasz: Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).

Hát ezt csak úgy tudod kikerülni, hogy a user által feltöltött adatokban nem engedélyezed a script szót, onClick, onChange szavakat leírni pl. vagy az összes kacsacsõrt a html kódú megfelelõjére cseréled (mondjuk ezzel a html tag-ek is ugranak, de az nem akkora baj, mert azzal is bosszúságokat lehet okozni).
Ezek ellen csak úgy lehet védekezni, ha már programozáskor gondoltok rájuk, és úgy írjátok az oldal motorját. Egyébként a legveszélyesebb az sql beoltás. google: sql injection


Hasonló válaszok

A kérdés szövege Válaszok száma

Php-t mennyire nehéz megtanulni?

8

Hogyan kell megnézni a POP3 elérhetőséget?

Van egy ingyenes

1

Szerintetek ez jó megoldás a névválasztásnál?

Nézegetem, hogy milyen domain kellene, mennyire keresnek rá az adott országban st.b A gond az, hogy sok foglalt.
1. lehetőség: ami pl. .com-ban foglalt, kötőjelesen megoldom ugyanazt a nevet és google adwordsal szponzorálom azokat a szavakat, amire sokan keresnek, aztán SEO
2. lehetőség: amit nem tudok beregelni, .ws-re általában van hely. Ez is lehet olyan jó, mint pl. a .com? Vagy ha Németben akarok weblapot, akkor .de? Tudom, hogy jobb lenne az adott országra, vagy nemzetközire, de ha nincs, nem tudok mit csinálni. Inkább .ws, mint semmilyen, de nem tudom mennyire hatásos.
Mit tegyek?

Köszi előre is!

2

A fizetős webtárhelyeknél ugya nem szokott lenni ilyesmi féle hibaüzenetek: "Service Temporarily Unavailable" és hasonló szerver terhelések?

4

Hogy lehet azt megcsinálni hogy a honlapomon, a regisztrált embereknek saját profilja legyen?

Ezt a kérdést úgy értem, hogy képeket tudna feltölteni stb... egyáltalán lehetséges ez? (gportálos vagyok) előre is köszi a válaszaitokat :)

5

Szerintetek mennyiért csináljam meg?

Az egyik ismerősöm, aki totál k.o a gépekhez, meg minden informatikai dologhoz, megkért, hogy csináljak a vállalkozásához honlapot...szerintetek mennyiért csináljam meg?

13

Melyik a legjobb weblap készítős oldal?

és én most nem az 5mp,vagy webnode oldalakra gondolok,hanem valami testreszabhatóbbra

2

Hogy tetszik a blogom?

http://neverforgettingme.blogspot.hu
Jöhet hideg/meleg. :)

10

Melyik a legjobb blogszerkesztő/készítő?

B13.hu, Blogol.hu, Blogger.com, Bloglap.hu, Blog.hu?
Köszönöm a válaszokat!

6

Valaki ki tudná javítani ezt a PHP -kódot is?

Ez az error: Parse error: syntax error, unexpected '}' in /home/freedownloadsoft/public_html/bejelentkezes.php on line 32

<?php

session_start();

$felhasznalonev = $_POST['felhasznalonev'];
$jelszo = $_POST['jelszo'];

if($felhasznalonev&&$jelszo)
{
$kapcsolodas = mysql_connect("sql1.nulll.eu","freedownloadsoft","lollol");
$adatbazis = mysql_select_db('user',$kapcsolodas);

$query = mysql_query("SELECT * FROM info WHERE username='$felhasznalonev'");
$numrows = mysql_num_rows($query);

if ($numrows!=0)
{

while($rows = mysql_fetch_assoc($query))
{
$dbfelhasznalonev = $rows['username'];
$dbjelszo = $rows['password'];
}
if ($felhasznalonev==$dbfelhasznalonev&&$jelszo==$dbjelszo)
{

$_SESSION['felhasznalonev'] = $felhasznalonev;
echo "Bejelentkeztél! A felhasználó oldal <a href='felhasznalo.php'>itt!</a>";
}
else
die("A jelszó nem megfelelő!")
}
else
die("Nem létezik ez a felhasználó");
}
else
die (Kérlek add meg a Felhasználóneved és jeszavad!);
?>

17

Ha éttermek, kávézók, bankok, okmányirodák, földhivatalok, posták, takarékszövetkezet, áruházak nyitvatartása érdekli, kattintson ide!