WWW hacking a obrana / 8. časť

V pre­doš­lej čas­ti náš­ho se­riá­lu sme ukon­či­li té­mu SQL In­jec­tion. Te­raz sa vrá­ti­me k úto­kom ty­pu XSS, kto­ré pre­be­rie­me po­drob­nej­šie, a po do­kon­če­ní XSS sa nás­led­ne v ďal­ších čas­tiach se­riá­lu bu­de­me ve­no­vať aj cel­ko­vej bez­peč­nos­ti ap­li­ká­cií v PHP. Naj­prv vám však v nie­koľ­kých nas­le­du­jú­cich čas­tiach pred­sta­ví­me mož­né ty­py úto­kov a na­ko­niec vám uká­že­me, ako sa pro­ti nim brá­niť a ako ich ošet­riť. Pre­to­že po­tom už bu­de­te po­znať to, pro­ti čo­mu sa má­te brá­niť. Ty­py úto­kov bu­de­me ko­men­to­vať a opi­so­vať, pre­čo fun­gu­jú.XSS (Cross Si­te Scrip­ting) Žiaľ, úto­ky ty­pu XSS sú nie­len­že jed­no­duc­ho us­ku­toč­ni­teľ­né, ale spô­so­by in­jek­to­va­nia kó­du mô­žu mať veľ­mi ve­ľa po­dôb, čo vý­raz­ne sťa­žu­je ošet­re­nie. Ho­ci XSS zna­me­ná scrip­ting, te­da skrip­to­va­nie, nie je to prav­da, pre­to­že pri tom­to ty­pe úto­kov ide aj o vkla­da­nie kó­du HTML ale­bo ho­ci­ja­ké­ho kó­du, kto­rý do­ká­že webo­vý p ...