Forum Programowanie c++, delphi Ostatnio aktywny: Nigdy
Nie zalogowany [Zaloguj ]
Pokaż koniec
Wersja do druku | Zapisz | Dodaj do Ulubionych   Wyślij nową wiadomość Sonda:
Autor: Temat: Ochrona przed XSS
kornik
Junior Member
*


Avatar


Postów: 12
Zarejestrowano: 19-3-2006
Offline


[*] wysłano w 28-5-2006 o godz. 21:42 Odpowiedz cytując
Ochrona przed XSS



Błędy XSS można znaleźć na prawie każdej stronie (no może przesadzam ale takich stron jest baaardzo dużo). Zastanawia mnie jedno - czy te błędy są realnym zagrożeniem dla strony? Na wielu forach ludzie chwalą się znalezionymi błędami, podają linki do stron na której takowe błędy występują itd. Ale czy to im coś daje? Jeżeli tak to jak najlepiej bronić się przed takimi atakami?
Pokaż profil użytkownika Pokaż wszystkie wiadomości użytkownika Użytkownik U2U
MitS
Top Coder
***


Avatar


Postów: 384
Zarejestrowano: 1-1-2006
Miasto: Olsztyn
Offline

Nastrój: Uhahany

[*] wysłano w 29-5-2006 o godz. 07:29 Odpowiedz cytując


Może tu coś ciekawego znajdziesz:
http://www.gajdaw.pl/varia/xss.html
http://pl.wikipedia.org/wiki/Cross_Site_Scripting

Jesli chodzi o zabezpieczenia strony to da się całkowicie zabezpieczyć przed atakami XSS oraz SQL injection, filtrująć każdą zmienną GET i POST.




Pokaż profil użytkownika E-Mail Użytkownika Pokaż wszystkie wiadomości użytkownika Użytkownik U2U MitS's Aim Ten użytkownik posiada komunikator Gadu-Gadu
kornik
Junior Member
*


Avatar


Postów: 12
Zarejestrowano: 19-3-2006
Offline


[*] wysłano w 8-6-2006 o godz. 23:28 Odpowiedz cytując


Dzięki za linki. Znacie jeszcze jakieś inne, żadkie sposoby użycia XSS? Najczestszym sposobem użycia XSS jest kradzież haseł, a mnie interesują trochę inne, nieopisywane sposoby. Jak możecie to napiszcie coś więcej o samym XSS lub podajcie jakieś źródło - temat jest wart większej uwagi.
Pokaż profil użytkownika Pokaż wszystkie wiadomości użytkownika Użytkownik U2U
robredo
Newbie
*




Postów: 4
Zarejestrowano: 28-5-2006
Offline


[*] wysłano w 12-6-2006 o godz. 10:39 Odpowiedz cytując


Nie wiem czy byles na tej stronie ale znajdziesz tam faq dotyczacy XSS oraz linki do ciekawych stron:

http://www.cgisecurity.com/articles/xss-faq.shtml
Pokaż profil użytkownika Pokaż wszystkie wiadomości użytkownika Użytkownik U2U
Wyślij nową wiadomość Sonda:


Pokaż początek

Sitemap
Copyright © 2005-2007 by coding-portal.com
Programowaniedla każdego. Programowanie w c++, java, delphi, pascal, perl oraz innych językach. Tworzenie stron w html, xhtml, php z użyciem mysql, css oraz ich pozycjonowanie. Zapraszamy do udziału w życiu naszego forum!
[zapytań: 15]
[PHP: 80.1% - SQL: 19.9%]