WWW hacking a obrana / 1. časť
Upozornenie:
Autor článku nezodpovedá za prípadné škody vzniknuté používaním techník uvedených v tomto článku. Všetky postupy, techniky a spôsoby sú iba na ukážkové účely pre potreby programátorov s predpokladom využitia týchto informácií na lepšie zabezpečenie internetových aplikácií. Každý používa opísané techniky len na vlastnú zodpovednosť. Množstvo webových serverov automaticky zaznamenáva pokusy o útoky vrátane IP adresy zdroja.
Prvú časť seriálu sme ukončili rozprávaním o funkcii open() objektu window. Teraz na túto tému nadviažeme.
Chyby typu XSS sa dajú zneužiť aj pri rozosielaní reklamy. Pre roboty, ktoré prehľadávajú internet, nie je problém vložiť do fóra príspevok:
Používateľovi sa zobrazí okno s reklamou.
Skutočné nebezpečenstvo spočíva v tom, že útočník môže pridať do obsahu webovej stránky namiesto obyčajného skriptu, ktorý len zobrazí nejakú správu, skript, ktorý získa cookies. I ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH
