שלח תשובה

זירת השאלות

1 תשובות

  1. אוריקס הגיב:

    XSS זה ראשי תיבות של Cross side scripting [ה X בא כדי לא לבלבל עם CSS].
    מה שזה אומר זה שאתה מחדיר קוד HTML בטפסים ומנצל פרצות של אתרים ואת העובדה שאימות הנתונים שלהם לא מספיק טוב.
    לפני שממהרים להדפיס QueryString שהתקבל או להכניס אותו למסד נתונים, כדאי לבצע אימות נתונים מקיף.

    המסקנה שהגיעו אליה היא ש:
    *כדאי להחליף גרש [ולאו דווקא. להכפיל]
    *לא מספיק להחליף את התווים > ו < [הדבר אינו מספיק בשביל למנוע החדרה של HTML לא חוקי], צריך גם להחליף את התווים # & )(. החלפת התו " והתו + לא תזיק בכלל.

שלח תשובה