PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
XSS Rünnaku vastumürk / ärahoidmine (arutelu/õpetus/script download)
Postitaja: stopz 2014-11-03 18:33:39
See on vast vaits kasulikum (Y) Loodan, et mõte polnud halb.
https://www.youtube.com/watch?v=ilc_EA7t_9o
RE: XSS Rünnaku vastumürk / ärahoidmine (arutelu/õpetus/script download)
Postitaja: Progeja 2014-11-04 11:44:15
Mis sellel XSSiga pistmist on? Sa leiutad oma videos viisi, kuidas kasutaja inputti saaks usaldama hakata, mis on täiesti vale lähenemine. Turvalisuse kohapealt pole mingit tähtsust, mis nimega või mis tüüpi html inputist sisend tuleb - seda, kas sisestatu on oodatav, kontrollid sa ennem andmetega edasi tegelemist on rakenduses üle. Selle nimi on input sanitization.
RE: XSS Rünnaku vastumürk / ärahoidmine (arutelu/õpetus/script download)
Postitaja: stopz 2014-11-04 14:00:39
Mina tean seda, et XSS on cross site scripting, ja mida ma seal seletan ongi "mujalt või sinu enda lehelt" andmete saatmine või siis oma (skripti/tarkvara) loomine mille kaudu asju saadetakse. Sa mainid, et tegemist on tavalise sanitari tööga, ometi ei ole sel mingit pistmist inputi nimede krüpteerimisega. Seega ma usun, et sinu väide ei ole päris õige.
RE: XSS Rünnaku vastumürk / ärahoidmine (arutelu/õpetus/script download)
Postitaja: heh 2014-11-04 14:52:59
Ei, Progeja ei eksi.
RE: XSS Rünnaku vastumürk / ärahoidmine (arutelu/õpetus/script download)
Postitaja: stopz 2014-11-04 15:22:17
Väike parandus XSS Rünnakut ta küll aitab ära hoida- Kui täielikult ei peata. Küllaga on see hea viis turvata end MySQL injection tüüpi rünnaku eest.

Viimati muudetud: 04-11-2014 15:31:14
Muutja: stopz
Põhjus: Trükiviga

RE: XSS Rünnaku vastumürk / ärahoidmine (arutelu/õpetus/script download)
Postitaja: heh 2014-11-04 16:29:50
Ka sql injection'ite vastu võideldakse teistmoodi ja oluliselt efektiivsemalt...

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0860800743103