Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> AJAX - bezpieczeństwo, ataki XSS
Skie
post
Post #1





Grupa: Zarejestrowani
Postów: 555
Pomógł: 84
Dołączył: 20.02.2008
Skąd: Małopolska

Ostrzeżenie: (0%)
-----

Witam,
Ostatnio znalazłem na swojej stronie dużą lukę jeśli chodzi o zabezpieczenia. Wszystkie hiperłącza na stronie są wykonywane przy pomocy AJAXa i tutaj zrodził się problem - w jaki sposób zabezpieczyć się przed atakami XSS próbującymi zamęczyć serwer?
Jak się bronić przed takim czymś, gdy np. user wpisze w pasku adresu strony kod JS, który będzie wykonywał w pętli requesty do strony? Taka pętla, wykonywana np. 1 mln razy może bardzo mocno spowolnić serwer, albo nawet go zaciąć na jakiś czas.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
bełdzio
post
Post #2





Grupa: Zarejestrowani
Postów: 690
Pomógł: 81
Dołączył: 6.04.2005
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

Cytat(Skie @ 16.11.2008, 22:04:11 ) *
atakami XSS próbującymi zamęczyć serwer?

xss skierowany jest w usera a nie w serwer to 1.
2. nie do konca wiem o co chodzi:-)
3. jak sie bronic przed XSS ? filtrowac wszystko co przychodzi
Go to the top of the page
+Quote Post

Posty w temacie
- Skie   AJAX - bezpieczeństwo   16.11.2008, 22:04:11
- - bełdzio   Cytat(Skie @ 16.11.2008, 22:04:11 ) a...   16.11.2008, 23:47:43
- - nexis   Chyba omylnie wprowadziłeś pojęcie XSS. Jeśli chod...   16.11.2008, 23:57:45
- - Skie   No, może omylnie wprowadziłem to pojęcie XSS, ale ...   17.11.2008, 16:37:18

« Następny starszy · XML, AJAX · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 04:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn