Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

webload

Xss

Por , em Javascript

Recommended Posts

webload    0

webload
Postado

Bom dia pessoal,

 

Estou me envolvendo nessa área de segurança web, e queria a ajuda de voces quanto a essa questao...

 

O ataque do tipo XSS, só pode ser explorado quando temos JavaScript na página, certo?

 

Digamos que tenho a página, (contato.php) e na página tenho vários campos. Nesse caso, o atacante injeta o código contendo o script, para exploração.... O tratamento disso, seria como? Nao interpretar java scripts?

 

Preciso fazer o tratamento em cada campo? Ou basta colocar algum comando lá dentro do contato.php que todos os campos serao "tratados"?

 

Ai se tenho outra página (form.php) preciso fazer o mesmo tratamento para ela? Nao existe um modo de fazer global?

 

Desde já agradeço a ajuda.

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

Não, independente de vc ter ou não javascript, o cara pode fazer xss.

 

O "tratamento", é nunca confiar no que vem do usuário, sempre verificando no server-side o dado.

E xss não é apenas injetar javascript, pode ser feito com php também, injetando códigos na URL, se a tua página não estiver tratando corretamente, estará exposto.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito