رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
توضیجاتی در مورد حملات xss
#1
سلام و خسته نباشید به دوستان عزیز
من در مورد حملات xss تحقیقاتی کرده بودم که اونا رو تو اینجا مینویسم.
دوستان مطالب رو بخونن اگه مطلبی جا مونده بود اضافه کنن تامطلبمون کاملتر بشه.
منظور نظراتتون هستم.
ممنون

نباید بگذاریم هیچ گونه کد جاوا اسکریپتی درون کد های ما تزریق شود.
برای جلوگیری از این کار وقتی که دیتا رو از کاربر گرفتیم حتما از توابع زیر رد کنیم.
htmlentities()
strip_tags()
,...

حتما توی صفحات و فرم ها از توکن استفاده کنیم.
و تو فرم ها و جاهای حساس از سوال امنیتی استفاده کنیم.

در نام گذاری سشن ها توجه کنیم.
مثلا در سایت های دیگر user_id نام گذاری میکنند ولی ما uyh_uid ذخیره کنیم.
و ...

لطفا اگه مطالب مفیدی به نظرتان میرسد مطرح کنید
ممنون
پاسخ
تشکر شده توسط: mahdirabbani
#2
بعضی از مطالبی که گفتید به xss مربوط نمیشه مثلا استفاده از توکن تو حملات csrf استفاده می شود
بهتره این مقاله رو بخونید http://www.sitepoint.com/php-security-cr...tacks-xss/
موفقیت، نتیجه تشخیص درست است؛ تشخیص درست، نتیجه تجربه است؛ تجربه نیز اغلب نتیجه تشخیص نادرست است.



پاسخ
تشکر شده توسط: Eshpilen




کاربران در حال بازدید این موضوع: 2 مهمان