CANON_112024 CANON_112024 CANON_112024

WWW hacking a obrana / 1. časť

0
Upozornenie: Autor článku nezodpovedá za prípadné škody vzniknuté používaním techník uvedených v tomto článku. Všetky postupy, techniky a spôsoby sú iba na ukážkové účely pre potreby programátorov s predpokladom využitia týchto informácií na lepšie zabezpečenie internetových aplikácií. Každý používa opísané techniky len na vlastnú zodpovednosť. Množstvo webových serverov automaticky zaznamenáva pokusy o útoky vrátane IP adresy zdroja. Prvú časť seriálu sme ukončili rozprávaním o funkcii open() objektu window. Teraz na túto tému nadviažeme. Chyby typu XSS sa dajú zneužiť aj pri rozosielaní reklamy. Pre roboty, ktoré prehľadávajú internet, nie je problém vložiť do fóra príspevok: Používateľovi sa zobrazí okno s reklamou. Skutočné nebezpečenstvo spočíva v tom, že útočník môže pridať do obsahu webovej stránky namiesto obyčajného skriptu, ktorý len zobrazí nejakú správu, skript, ktorý získa cookies. I ...