שלח תשובה

זירת השאלות

1 תשובות

  1. אוריקס הגיב:

    XSS זה ראשי תיבות של Cross side scripting [ה X בא כדי לא לבלבל עם CSS].
    מה שזה אומר זה שאתה מחדיר קוד HTML בטפסים ומנצל פרצות של אתרים ואת העובדה שאימות הנתונים שלהם לא מספיק טוב.
    לפני שממהרים להדפיס QueryString שהתקבל או להכניס אותו למסד נתונים, כדאי לבצע אימות נתונים מקיף.

    המסקנה שהגיעו אליה היא ש:
    *כדאי להחליף גרש [ולאו דווקא. להכפיל]
    *לא מספיק להחליף את התווים > ו < [הדבר אינו מספיק בשביל למנוע החדרה של HTML לא חוקי], צריך גם להחליף את התווים # & )(. החלפת התו " והתו + לא תזיק בכלל.

שלח תשובה

חדש! אחסון אתרים של וובמאסטר

שירות אחסון אתרים
המקצועי של וובמאסטר!

מומחים באירוח אתרי
WordPress, Joomla, Drupal

  • שרתי לינוקס עם CloudLinux, LiteSpeed
  • 1GB דיסק SSD, 10GB תעבורה חודשית
  • ממשק ניהול cPanel, תעודת SSL חינם

עכשיו במחיר היכרות:
רק 420 ש"ח לשנה!