Hlavní navigace

Názor k článku PHP pro experty: bezpečnost od jiri - ad b) XSS = CSS = Cross Site...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 8. 2004 14:13

    jiri (neregistrovaný)

    ad b) XSS = CSS = Cross Site Scripting. To o cem mluvite se jemnuje Remote Code Execution/Remote Code Include. XSS se tyka ciste podstrceni nejakeho client side skriptovaciho kodu jednim userem browsicim server/webaplikaci nekomu jinemu, kdo ony stranky (nejlepe pak nezavisle) take browsi. V takovem pripade jde vetsinou pri nejhorsim o kradeze auth cookies a pod.

    ad c) Pokud se napr. nazev vypisovane promenne prenasi s ostatnimy parametry (videl jsem i to), pak jeho modifikaci.

    ad g) Pouzival jste nekdy profiler?