 [JavaScript] Manipulacje firebug |
| [JavaScript] Manipulacje firebug |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%) 
 |
witam
dotychczas myslalem, ze jak cos jest zapisane na stronie to nie mozna tego zmieniac, ani probowac wykorzystać w niepowołany sposób. niestety firebug bardzo szybko pokazał mi jak bardzo się myliłem. Teraz jakiekolwiek zadania po stronie klienta można w bardzo nieciekawy sposób zmieniać. głównie obawiam sie javascript,ajax i wszelakich zmian/atakow na nie. kazdy kto tylko chce moze zmieniac kod i sprawdzac jak reaguje strona, az w koncu dojdzie do tego w jaki sposob mozna zaszkodzic. znacie moze jakies informacje na temat jak sobie radzic z czyms takim ? w jaki sposob najlepiej pisac skrypty, aby staly sie odporne na tego typu zagrania ? czy moze nie trzeba sie tym przejmowac, poniewaz to sa tylko zmiany i bledy po stronie klienta, a cala baza strony oraz pliki nie sa naruszane ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Cytat(kkuubbaa88 @ 23.07.2010, 13:18:18 )  w jaki sposob najlepiej pisac skrypty, aby staly sie odporne na tego typu zagrania ? Bezpieczeństwo tworzonych aplikacji stawiaj na pierwszy miejscu. Sprawdzaj nie tylko dane wprowadzane przez użytkowników w polach (np. input type=text), ale i dane pozornie bezpieczne (np. wybór z listy select). W skrócie: nie ufaj użytkownikom! Cytat(kkuubbaa88 @ 23.07.2010, 13:18:18 ) czy moze nie trzeba sie tym przejmowac, poniewaz to sa tylko zmiany i bledy po stronie klienta, a cala baza strony oraz pliki nie sa naruszane ? Jak najbardziej jest to realne zagrożenie. Musisz to przewidzieć. |
|
|
|
kkuubbaa88 [JavaScript] Manipulacje firebug 23.07.2010, 12:18:18 
thek Firebug działa po stronie klienta. Jedyne co może ... 23.07.2010, 12:27:48 
kkuubbaa88 filtrowane mam wszystkie dane jak leciu input,text... 23.07.2010, 12:28:28  |
|
Aktualny czas: 9.10.2025 - 00:20 |
