Zaručené rady jak odolat XSS (Cross Site Scripting) útokům

Zařazeno v kategorii Weblog  Vloženo do tématické oblasti Weblog
Pondělí, 29.01. 2007 - 14:52:51 CET, napsal(a) Jiří Stavinoha
V souvislosti s včerejším hackem Zive.cz, které bylo kompromitováno poměrně jednoduchým XSS útokem, se bylo možné na mnoha místech dočíst různé zaručené rady, jak takové útoky eliminovat. Příjemně mě překvapilo, že povědomý o správném využívání různých typů hashů vzrůstá, na jednom webu dokonce bylo vzpomenuto používání Session (sezení). Na druhou stranu mě udivilo, že nikde nebyla zmíněna možnost HTTP autorizace. Přitom je to jediný 100% způsob jak ochránit webovou aplikaci před takovými typickými XSS útoky. Údaje z HTTP cache totiž není možné pomocí JavaScriptu přečíst.


  • Hodnocení článku

    Průměrné hodnocení: 0
    Účastníků: 0

    Zvolte počet hvězdiček:

    Výborný
    Velmi dobré
    Dobré
    Povedený
    Špatné


"Zaručené rady jak odolat XSS (Cross Site Scripting) útokům" | Přihlásit/Registrovat | 0 komentářů
Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.
Magic SEO URL - Optimalizace pro vyhledávače