Jump to content

Search the Community

Showing results for tags 'xss'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Q&A Desenvolvimento
    • Perguntas e respostas rápidas
  • Desenvolvimento e Banco de Dados
    • HTML e CSS
    • Java
    • Javascript
    • .NET
    • PHP
    • Python
    • Ruby
    • Mobile
    • Ambientes de Desenvolvimento
    • Arquitetura e Métodos Ágeis
    • Banco de Dados
    • DevOps
    • Desenvolvimento de Games
    • E-Commerce e Pagamentos Online
    • SEO e Otimizações
    • WordPress
    • Algoritmos & Outras Tecnologias
  • Design e Produto
    • Fotografia
    • Photoshop
    • Design de interfaces e UX
    • Edição/Produção de Vídeos
    • Marketing Online
    • Desenho, Ilustração e 3D
  • Entretenimento e uso pessoal
    • Geral
    • Segurança & Malwares
    • Gadgets e wearable
    • Softwares e Apps
    • Entretenimento

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Google+


Hangouts


Skype


Twitter


deviantART


Github


Flickr


LinkedIn


Pinterest


Facebook


Site Pessoal


Localização


Interesses

Found 5 results

  1. Phil Santos

    Prevenção de XSS e outros ataques

    Olá pessoal, Eu estou com um tópico em que o Ultimate está me ajudando e ele citou um tal de XSS(perdão mas sou iniciante em programação), daí eu saí do meu post e fiz uma busca no campo de busca aqui do forum e não retornou para mim nada sobre prevenção desse XSS. No post eu havia perguntado se eu poderia inserir manualmente(copiar e colar) minhas páginas em HTML inclusive com as tags no banco de dados do meu host e o Ultimate disse que sim, porém que eu deveria ter cuidado com XSS maliciosos(ele citou Javascript). Eu fiz uma pesquisa no Google e li por cima o que é um XSS então senti a necessidade de fazer este post porque eu até estava feliz por ter uma maneira simples para um inciante de inserir minhas páginas dentro do banco de dados do meu host, mas agora fiquei com medo de ter esses "ataques" e de perder tempo inserindo muitas páginas no meu banco de dados e depois ter que apagar o banco ou ter que ficar corrigindo página por página no banco ou até ter que fazer tudo de novo. Gostaria de saber todas, se possível, claro, as formas de prevenir esses XSS, para ajudar todos que consultarem o post futuramente, porém gostaria de pedir aos colegas que me dissessem como prevenir isso na minha aplicação que consiste em apenas copiar e colar as páginas HTML dos meus sites no banco, porém sem as tags "html", "head" e "body", eu coloco só o conteúdo que fica dentro de uma div "global" que fica dentro da body e coloco no banco esse conteúdo com as tags div, p, h1, h2, br, th, tr, td e os links(a href="") para a pessoa quando clicar no título, no "continue lendo" ou "leia mais", ser levada para a página real do site fora do banco de dados. Pergunto se procedendo desta forma supra citada tem risco de sofrer os ataques? Outra coisa que eu fiquei preocupado e achei importante dar uma ênfase e perguntar é que nos links dentro do banco de dados que vão aparecer na busca eu coloco o endereço dos meus sites (http://www.meusite.com.br/pastas/arquivo.php ou .html), isso é perigoso? Deixa vulnerável? Se sim como prevenir ao colocar os links? De resto tudo o que eu não perguntei que os colegas julgarem importante acrescentar para ajudar tanto a mim quanto à todos que futuramente lerem o post eu peço que o façam e desde já agradeço. Atenciosamente, Phil
  2. http://brutelogic.com.br/blog/genesis-xss-worm-part-ii/ Segue a Continuação da saga.
  3. Ne0xxx

    Source-Breaking Injections

    http://brutelogic.com.br/blog/source-breaking-injections/
  4. The greatest danger of a cross-site scripting (XSS) vulnerability is the possibility of spreading from user to user of an application until the whole user system get infected. Such code capable of doing that is what we call an XSS worm. O maior perigo de uma vulnerabilidade cross-site scripting (XSS) é a possibilidade de propagação de usuário para usuário de um aplicativo até que todo o sistema do usuário se infectar. Esse código capaz de fazer isso é o que chamamos um worm de XSS. http://brutelogic.com.br/blog/genesis-xss-worm-part-i/
  5. E ai pessoal, estou com um problema no qual meu código de paginas dinâmicas está vulnerável a Cross Site Scripting - XSS, queria saber se sabem alguma solução? <?php $tipo = "pag"; $nome_normal = "pag"; $pagina_local = "library/principal.php"; if(file_exists("library/$_GET[$tipo].php")){ include "library/$_GET[$tipo].php"; }else if($_GET[x] == "$nome_normal" || !$_GET[$tipo]){ include "$pagina_local"; }else{ } ?>
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.