FAQ |
Kalender |
2008-05-22, 15:40 | #1 | ||
|
|||
Mycket flitig postare
|
Någon som vet hur det ligger till för att spåra så kallad XSS, Cross Site Scripting, eller ja, Cookie Stealing. Har en sida som blev utsatt för det pga bristande kod, iofs förlorade jag ingen data eller så, men går det att spåra?
|
||
Svara med citat |
2008-05-22, 17:49 | #2 | |||
|
||||
Mycket flitig postare
|
Beror väll på hur mycket du loggar, sparar du hela requests så är det ju bara titta efter <script> och liknande i loggfilerna...dock finns det många varianter att göra det på så det kan nog ta en stund...
|
|||
Svara med citat |
2008-05-29, 14:30 | #3 | ||
|
|||
Medlem
|
Något du aldrig ska göra är att lita på att användaren skriver in giltig input till sidan. All information som kan påverkas av användaren (formulär, querystrings och liknande) skall vara kollad.
Innan du skriver ut något på sidan så se till att html-encode:a det. |
||
Svara med citat |
Svara |
|
|