 AJAX - bezpieczeństwo, ataki XSS |
| AJAX - bezpieczeństwo, ataki XSS |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 555 Pomógł: 84 Dołączył: 20.02.2008 Skąd: Małopolska Ostrzeżenie: (0%) 
 |
Witam,
Ostatnio znalazłem na swojej stronie dużą lukę jeśli chodzi o zabezpieczenia. Wszystkie hiperłącza na stronie są wykonywane przy pomocy AJAXa i tutaj zrodził się problem - w jaki sposób zabezpieczyć się przed atakami XSS próbującymi zamęczyć serwer? Jak się bronić przed takim czymś, gdy np. user wpisze w pasku adresu strony kod JS, który będzie wykonywał w pętli requesty do strony? Taka pętla, wykonywana np. 1 mln razy może bardzo mocno spowolnić serwer, albo nawet go zaciąć na jakiś czas. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 012 Pomógł: 109 Dołączył: 26.09.2003 Skąd: nexis.pl Ostrzeżenie: (0%)
|
Chyba omylnie wprowadziłeś pojęcie XSS. Jeśli chodzi o obronę przed atakami, o których wspomniałeś, to wystarczy zablokować odpowiedzi serwera dla IP, które nienaturalnie często odwołują się do naszego serwisu. Jeśli zbudowałeś serwis na AJAX, to wiesz jak często klient może pytać serwer o dane, a nadwyżki powinieneś rozpatrzeć indywidualnie (na przykład wysyłając nagłówek 501)!
|
|
|
|
Skie AJAX - bezpieczeństwo 16.11.2008, 22:04:11 
bełdzio Cytat(Skie @ 16.11.2008, 22:04:11 ) a... 16.11.2008, 23:47:43 
Skie No, może omylnie wprowadziłem to pojęcie XSS, ale ... 17.11.2008, 16:37:18  |
|
Aktualny czas: 26.12.2025 - 01:52 |
