XSS - úvod do cross-site scripting. Diskuze 211

XSS - úvod do cross-site scripting

Cross-site scripting (XSS), úvod do problematiky, pár příkladů. O co přesně jde a rozšířené mýty o XSS
Celý článek je zveřejněn na mozektevidi.net/clanek/xss-uvod-do-cross-site-scripting

#1 j.t.d.

Ad Javascript - je možný pouzte tehdy, pokud je pass napadeného vstupu až do browseru (do výstupu skriptu, t.j. nezměněně se zobrazuje v obsahu stránky - v ukázaném příkladu třeba v kontextu Výsledky hledání pro: xxx ).
Tedy částečné řešení - nezobrazovat (necpat do výstupů) obsahy vstupů (ať už ošetřených nebo ne, viz "htmlspecialchars nestačí" v článku).

9.3.2007 Pá 23:44

#2 Kvaky

Lidi, víte co by mě zajímalo??? Kde jste se tohle všechno naučili? Počítám, že asi ne na osmiletym gymlu, co?

19.5.2007 So 22:49

#3 mr.Crow disposed.xf.cz

reakce na »Kvaky 2«: to příjde samo, když se začneš učit nějaký programovací jazyk, budeš sledovat dění na forech zabývající se takovýma věcma... hlavně je učit se programovat, na tom se pak staví :-P

19.5.2007 So 22:52

Zde jsou diskuze ke článkům uveřejněných na mozektevidi.net. Jako vždycky je to beta verze, nemusí všechno fungovat, budu rád za upozornění na chyby, ale ne sem do komentářů, ale na můj email. Mzk[zvn]mozektevidi.net

Posledni komentaře

Tonda: Ja to hral 20 hodin ;) Trosku vic sem si to uzival :D A mezi misema sem chodil v
Tomáš: Ví někdo jestli to běží pod Wine?
SpeedyGT: Mafii jsem dohrál za stejný počet hodin ty a naprosto souhlasím se vším. A
Jirin: Nehchpu jak ti muze vadit spatny konec. Ja miluju spatne konce, vecne happyendy
Slávek: Zdarec tak preci jen VS, zkusit se musi je to dobra zkusenost, sice jsem nedokon
Jumboom: Já mám na Hradec jen ty nejlepší reference, narozdíl od Pardubic, odkud dva
ondraQ: Taky se potkame :) DFJP!
MzK: Dík za přání, ale slyšel jsem názory, že VŠ u informačních obor
Draww: VS je spravna volba, preju ti mnoho uspechu ;-)
Ondra: No jestli jsi zvolil Informační technologie na FEI, tak to upřímně hodně �