Inleiding

Op mijn vorige tutorial heb ik redelijk wat commentaar gehad, vooral omdat ik volgens sommigen niet diep genoeg in ben gegaan op de code zelf.
In deze tutorial ga ik proberen om met wat meer praktijvoorbeelden de beveiliging tegen xss hacks uit te leggen.

in de rest van deze tutorial ga ik ervan uit dat je internet exporer gebruikt als browser, omdat hiermee de meeste hacks werken.
Firefox heeft namelijk de javascript: methode van javascript uitvoeren uitgeschakeld, en er is geen manier om hier omheen te komen.
voorbeeld:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<img src="javascript:alert('XSS');"></img>

zal wel in internet explorer werken, maar in firefox krijg je een not permitted error.

volgende pagina »

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Inleiding
  2. Waarom is xss zo schadelijk?
  3. Voorbeelden van foute filters
  4. hoe moet het wel?

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.