Category Archives: XSS

Linkgyűjtemény: XSS elleni védekezés (Protecting against XSS )

Összegyűjtöttem a témáról néhány hasznos linket http://www.thespanner.co.uk/2011/09/12/protecting-against-xss/ http://www.acunetix.com/websitesecurity/cross-site-scripting.htm https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) http://www.webhostingtalk.com/showthread.php?t=682647 http://phpsec.org/projects/guide/2.html http://www.bytetouch.com/blog/programming/protecting-php-scripts-from-cross-site-scripting-xss-attacks/ http://jimbojw.com/wiki/index.php?title=Sanitizing_user_input_against_XSS http://www.youtube.com/watch?v=tjREWp5XTx8 Ami még hasznos lehet Suhosin http://www.hardened-php.net/suhosin/index.html Htmlpurifier http://htmlpurifier.org/ PHP Data Filtering http://www.php.net/manual/en/book.filter.php Advertisements

Posted in links, php, protecting, XSS | Leave a comment

"Biztonságos?"

Nehéz téma, de elkerülhetetlenül fontos… Ez a blogbejegyzés egy összegzés a témához kapcsolódó tapasztalataimról, nincsenek benne trükkök, varázsszerek, csak olyan dolgokat írtam le, melyekkel találkoztam a munkám során. A blogbejegyzésem címét a Maraton életre-halálra című film méltán híres jelenete ihlette: … Continue reading

Posted in header injection, RFE/LFI, SQL Injection, védelem, XSS | Leave a comment