XSS
Ar empīriskām metodēm cīnīties pret XSS ir bezjēdzīgi :) Sākot izpēti jau pirmā jēdzīgā saite, kurai uzdūros, liek sākt domāt citos virzienos...
✉️ Saņem šito visu e-pastā. Tā vietā, lai palaistu garām kaut ko no tā, ko es rakstu savā blogā, tagad vari pierakstīties un saņemt e-pastā visu, ko es te rakstu. Tas nav bieži.
Ar empīriskām metodēm cīnīties pret XSS ir bezjēdzīgi :) Sākot izpēti jau pirmā jēdzīgā saite, kurai uzdūros, liek sākt domāt citos virzienos...
Barvins
2005. gada 26. septembrī, plkst. 14:47
Gosh... Te nu tiešām tik ļaunās acs noņēmēji vai dēmonu izdzinēji var līdzēt.
Knagis
2005. gada 26. septembrī, plkst. 15:19
tāpēc publiski ļaut kādu html ievadīt ir neprāts. "<" par "<" mani ir vienmēr pasargājis. un ceru, ka arī pasargās... bet visi web-maili utt... ka tik ar šo lapu nesākās atkal joki ar draugiem.lv profila zagšanām...
r21vo
2005. gada 26. septembrī, plkst. 15:48
Šitā jēdzīgā saite man būkmarkos kādu laiciņu jau stāv, tai lapā man dikti patika wall of shame: http://ha.ckers.org/wallofshame.html
Knagis, par draugbertu dinastiju esi dzirdējis? http://lethal.fabrika.lv/read/173
Kāds
2005. gada 26. septembrī, plkst. 16:45
Psc, #2 un #3 kaut kādas lāmes, vai?
lāme
2005. gada 26. septembrī, plkst. 16:49
#4: Ieraugot šo postu, manī uzreiz radās sajūta, ka komentāros sāksies "pirkstu mētāšana", paldies Tev, Kāds, ka neliki man vilties.
Knagis
2005. gada 26. septembrī, plkst. 17:39
#4, nē, neesmu es lāme. tas tā, tā kā tu jautāji. r21vo, biju lasījis šos te, šie vēl joprojām nav salabojuši neko?
r21vo
2005. gada 26. septembrī, plkst. 18:14
Knagis: ir salabojuši, jamie šķiet iemeta jau kautkādu gatavu risinājumu jo ar vienu rāvienu tika atfiltrēti visi caurumi (daži nāca tieši no tā linka), kuri arī pie letāla netika parādīti. Protams, nevaru būt 100% drošs.
Kirils
2005. gada 26. septembrī, plkst. 20:31
Kaads, vispaariigi Tu esi baigais dibens tomeer. ka tik kaadam uzseesties.
laacz: ;D <IMG SRC="mocha:[code]">
Jim
2005. gada 26. septembrī, plkst. 22:26
Njā, iespaidīgi, paldies.
Varu vēl papildināt ar vienu interesantu XSS, kurš uzglūn gluži negaidot. PHP programētāji nereti izmanto $_SERVER[PHP_SELF]. Tāču, ja PHP darbojas kā Apache modulis, lietotājs var manipulēt ar $_SERVER[PHP_SELF] vērtību un injicēt javascript. Sīkāk: http://blog.phpdoc.info/archives/13-XSS-Woes.html
Kāds
2005. gada 27. septembrī, plkst. 00:35
#5 - man šāda sajūta pārņēma, izlasot #2 un #3, attiecīgi. Mani tracina visi šie \m/ draugiem.lv nolicēji ..
.. pārsvarā šo nolicēju "projekti" un zināšanu līmenis dikti sasmīdina.
DD
2005. gada 27. septembrī, plkst. 09:09
Kāds, ko tu nesaki...
..
2005. gada 27. septembrī, plkst. 10:49
R21vo: pilnīgi precīzi - d.lv labojumi nāca tieši no tā linka.