Το προφίλ μας στο Google Plus

RSS for tag: cross site scriptingΔημοσιεύσεις με ετικέτα cross site scripting

0

Εδώ το script, εκεί το script — ποιος τρέχει το script;

Φυσικά εμείς ξέρουμε πολύ καλά που βρίσκονται τα σκριπτάκια μας. Οι στόχοι μας, όμως, δεν έχουν καμία ιδέα. Εδώ που τα λέμε, δεν γνωρίζουν καν ότι εκτελούν ξένα script. Για όσους δεν το κατάλαβαν, αναφερόμαστε στις επιθέσεις XSS. Πώς είπατε; Δεν ξέρετε τι είναι αυτές οι επιθέσεις; Συνεχίστε να διαβάζετε και μην ανησυχείτε καθόλου. Θα σας πούμε τα πάντα!

5

Τι είναι αυτό το XSS, επιτέλους;

Σε άρθρο του deltaHacker 008 κάνουμε ορισμένες επιδείξεις επιθέσεων που εκμεταλλεύονται αδυναμίες XSS. Για να τις παρακολουθήσετε, οφείλετε πρώτα να κατανοήσετε το ίδιο το XSS ή αλλιώς Cross-Site Scripting. Βάζοντας τα πράγματα σε μια σειρά, ξεκινάμε περιγράφοντας δύο μεθόδους εκτέλεσης scripts στο σύγχρονο web.

0

Συγγραφή ασφαλούς κώδικα, μέρος 2 από 2

Στο πρώτο μέρος του μίνι αφιερώματός μας μάθαμε πώς θα μπορέσουμε να δυσκολέψουμε –αν όχι να αποτρέψουμε– το έργο ενός επιτήδειου που προσπαθεί να μας επιτεθεί με SQL Injection. Επίσης κάναμε και την παραδοχή, με την οποία δεν διαφωνήσατε και άρα θεωρούμε ότι συμφωνείτε απόλυτα, ότι για όλα φταίνε οι προγραμματιστές! Άλλωστε ποιος φταίει όταν σου κλέβουν το σπίτι επειδή ξέχασες την πόρτα ανοιχτή; Ε; Το ζητούμενο λοιπόν είναι να κλειδώνουμε το σπίτι μας όσο πιο καλά μπορούμε…

Σύνδεση

Αρχείο δημοσιεύσεων