 AJAX - bezpieczeństwo, ataki XSS |
| AJAX - bezpieczeństwo, ataki XSS |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 555 Pomógł: 84 Dołączył: 20.02.2008 Skąd: Małopolska Ostrzeżenie: (0%) 
 |
Witam,
Ostatnio znalazłem na swojej stronie dużą lukę jeśli chodzi o zabezpieczenia. Wszystkie hiperłącza na stronie są wykonywane przy pomocy AJAXa i tutaj zrodził się problem - w jaki sposób zabezpieczyć się przed atakami XSS próbującymi zamęczyć serwer? Jak się bronić przed takim czymś, gdy np. user wpisze w pasku adresu strony kod JS, który będzie wykonywał w pętli requesty do strony? Taka pętla, wykonywana np. 1 mln razy może bardzo mocno spowolnić serwer, albo nawet go zaciąć na jakiś czas. -------------------- Wieloprocesowość i wielowątkowość w PHP, poznaj Kraken PHP!
Serwer HTTP i WebSocket w PHP | Promise/A+ Strona Domowa | Elradia MMORPG FireFox: make the web better. |
 |
 
|
Skie AJAX - bezpieczeństwo 16.11.2008, 22:04:11 
bełdzio Cytat(Skie @ 16.11.2008, 22:04:11 ) a... 16.11.2008, 23:47:43 nexis Chyba omylnie wprowadziłeś pojęcie XSS. Jeśli chod... 16.11.2008, 23:57:45 
Skie No, może omylnie wprowadziłem to pojęcie XSS, ale ... 17.11.2008, 16:37:18   |
|
Aktualny czas: 21.08.2025 - 04:31 |
