Xss

webload · Dezembro 30, 2014

Bom dia pessoal,

Estou me envolvendo nessa área de segurança web, e queria a ajuda de voces quanto a essa questao...

O ataque do tipo XSS, só pode ser explorado quando temos JavaScript na página, certo?

Digamos que tenho a página, (contato.php) e na página tenho vários campos. Nesse caso, o atacante injeta o código contendo o script, para exploração.... O tratamento disso, seria como? Nao interpretar java scripts?

Preciso fazer o tratamento em cada campo? Ou basta colocar algum comando lá dentro do contato.php que todos os campos serao "tratados"?

Ai se tenho outra página (form.php) preciso fazer o mesmo tratamento para ela? Nao existe um modo de fazer global?

Desde já agradeço a ajuda.

William Bruno · Dezembro 30, 2014

Não, independente de vc ter ou não javascript, o cara pode fazer xss.

O "tratamento", é nunca confiar no que vem do usuário, sempre verificando no server-side o dado.

E xss não é apenas injetar javascript, pode ser feito com php também, injetando códigos na URL, se a tua página não estiver tratando corretamente, estará exposto.

webload · Dezembro 30, 2014

Obrigado William!!!

Assim que tiver outras dúvidas, vou postando.

Abs

Entrar

Arquivado

Xss

Recommended Posts

webload 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

William Bruno 1501

Compartilhar este post

Link para o post

Compartilhar em outros sites

webload 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Javascript - Calcular Valores Monetário em Tempo Real

JavaScript - Exibir logo dentro da Tabela html

PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante