beveiliging | xss, en het voorkomen ervan
Door Katjan , 22 jaar geleden, 18.486x bekeken
wat is xss, en hoe voorkom je het?
Gesponsorde koppelingen
Inhoudsopgave
Er zijn 29 reacties op 'Beveiliging xss en het voorkomen ervan'
0 
-0 
-0
Wist je dat je doormiddel van de toetscombinatie Shift + letter een hoofdletter krijgt?
Verder een aardige tutorial.
Verder een aardige tutorial.
0 -0
-0
is dat serieus het enige nuttige wat jij te melden hebt?
edit:
edit:
Quote:
ho, overheen gelezen;)Verder een aardige tutorial.
0 -0
-0
Ik moet eerlijk zeggen, dat was bij mij ook het eerste wat in me opkwam hoor :)
Maar vind het ook wel aardige tut, denk dat het zeker een aanwinst voor phphulp is.
Edit:
Zijn er reacties verwijdert? Of is reactie lijstje in de war... Er staan daar minstens 6 reacties, ik tel er hier maar 3.
Maar vind het ook wel aardige tut, denk dat het zeker een aanwinst voor phphulp is.
Edit:
Zijn er reacties verwijdert? Of is reactie lijstje in de war... Er staan daar minstens 6 reacties, ik tel er hier maar 3.
0 -0
-0
Leuke tut, alleen als ik een tut zoek over het beveiligen van een gastenboek ga ik meestal niet zoeken naar xss, omdat ik er simpelweg nog nooit van gehoort heb.
Misschien een idee om de titel ??k iets mee te geven in de trand van: [xss] beveilig je input
Misschien een idee om de titel ??k iets mee te geven in de trand van: [xss] beveilig je input
0 -0
-0
ah weetje.. ik typ echt nooit met hoofdletter, vind het maar omslachtig..;)
en ik dacht eerst dat dat het enige was wat ie had gezegt.. dus tja..
verder, bedankt voor positieve reactie! het is een stuk moeiljiker om een tutorial te schrijven, dan om gewoon iemand uit te leggen of zijn bb code script veilig is of niet;)
en ik dacht eerst dat dat het enige was wat ie had gezegt.. dus tja..
verder, bedankt voor positieve reactie! het is een stuk moeiljiker om een tutorial te schrijven, dan om gewoon iemand uit te leggen of zijn bb code script veilig is of niet;)
0 -0
-0
@phpnewby: hmm.. deze tutorial is eigenlijk ook niet voor de mensen die net beginenn met php, want een goede kennis van html enzo is toch wel nodig..
maar ik zal de titel een beetje aanpassesn, bedankt voor de tip!
@willem-jan: nu klopt ie wel.. ik dacht ook al: holy **!;)
maar ik zal de titel een beetje aanpassesn, bedankt voor de tip!
@willem-jan: nu klopt ie wel.. ik dacht ook al: holy **!;)
0 -0
-0
Hmmm, misschien verstandig een voorbeeldje van een foute, en goede code te geven?
Voor de rest, beetje korte tutorial, word niet al te goed uitgelegt welke beveiliging wel goed is en welke niet(in voorbeeld code)...
Voor de rest, beetje korte tutorial, word niet al te goed uitgelegt welke beveiliging wel goed is en welke niet(in voorbeeld code)...
0 -0
-0
Mooie tut, maar het leest inderdaad tamelijk vervelend zonder hoofdletters. Als je ooit eens een sollicitatiebrief moet schrijven doe je dat toch ook met hoofdletters?
Verder echt een goeie tut.
Verder echt een goeie tut.
0 -0
-0
Whooo goede tut!
Stond er verbaast van op te kijken toen opeens een alert kreeg met dit:
Echt top!
GR. mebus
Stond er verbaast van op te kijken toen opeens een alert kreeg met dit:
Code (php)
1
<img src="javascript:alert('XSS');">
Echt top!
GR. mebus
0 -0
-0
Is er geen mod/admin die hoofdletters er hoofdletters kan toevoegen? Verder vind ik het een duidelijk en informatieve tutorial!
0 -0
-0
Zeer handig! Ik wist zelf ook niet dat ik een alert zou krijgen door die img tag..
Ga er zeker vaker naar kijken :)
Ga er zeker vaker naar kijken :)
0 -0
-0
<img src=\"javascri pt:alert(&a mp;#39XSS');\">
Bij mij werkt die lekker niet in m'n gastenboek ;)
Mooi tut! Vind het wel belangrijk dat er aandacht aan beveiliging wordt gegeven want het beveiligingen is eigenlijk zo makkelijk maar toch zijn er zoveel onveilige websites.
Bij mij werkt die lekker niet in m'n gastenboek ;)
Mooi tut! Vind het wel belangrijk dat er aandacht aan beveiliging wordt gegeven want het beveiligingen is eigenlijk zo makkelijk maar toch zijn er zoveel onveilige websites.
0 -0
-0
de fout zit m er in dat mensen te veel "vertrouwen" hebben in hun code, terwijl je juist altijd erg argwanend moet zijn
0 -0
-0
"Alleen leden mogen reacties toevoegen." Ik was ingelogd :O Bugs! :P
Daar heb je inderdaad een goed punt Legolas :) Gewoon altijd denken dat het altijd mogelijk is om te kunnen hacken en dat is denk ik ook wel zo. Scripts kunnen nooit veilig genoeg zijn! ;)
Daar heb je inderdaad een goed punt Legolas :) Gewoon altijd denken dat het altijd mogelijk is om te kunnen hacken en dat is denk ik ook wel zo. Scripts kunnen nooit veilig genoeg zijn! ;)
0 -0
-0
TIP:
Er wordt hier (veel) aandacht besteed aan het probleem, maar niet aan de oplossing.
Misschien moet je daar ook nog wat over inzetten (bijvoorbeeld addslashes en htmlentities)
Er wordt hier (veel) aandacht besteed aan het probleem, maar niet aan de oplossing.
Misschien moet je daar ook nog wat over inzetten (bijvoorbeeld addslashes en htmlentities)
0 -0
-0
zal ik een deel 2 schrijven, met veel meer goede/foute code voorbeelden?
want wil wel graag dat dat dan ook een toegevoegde waarde heeft, dus dat mensen het ook echt gaan lezen;)
bedankt voor de reacties btw!
~huib
want wil wel graag dat dat dan ook een toegevoegde waarde heeft, dus dat mensen het ook echt gaan lezen;)
bedankt voor de reacties btw!
~huib
0 -0
-0
@herjan, ik heb nog nooit een sollicitatiebrief geschreven.. word over het algemeen gebeld als mensen mij graag willen hebben;)
en.. ik kan het wel, vind het alleen niet fijn typen, dus als ik niets officieels of wat dan ook hoef te typen, dan typ ik eigenljik altijd zonder..
@turnmin, mag ik de url naar jou gastenboek eens zien?
zal ik wel eens kijken of ik er wel een alert uit geperst krijg;)
en.. ik kan het wel, vind het alleen niet fijn typen, dus als ik niets officieels of wat dan ook hoef te typen, dan typ ik eigenljik altijd zonder..
@turnmin, mag ik de url naar jou gastenboek eens zien?
zal ik wel eens kijken of ik er wel een alert uit geperst krijg;)
0 -0
-0
ik niet.. er is niemand hier die mij minder gaat betalen, of iets in die geest waar ik last van zou hebben, ik ben hier voor mijn plezier, en om mensen wat te leren.
0 -0
-0
Ik ben hier om te leren en om te leren (moet je even over nadenken ;-))
En toch gebruik ik hoofdletters omdat het gewoon gemakkelijk is voor andere gebruikers.
Maar zullen we deze discussie sluiten? Gaat nl niet echt over de tut he ;-)
En toch gebruik ik hoofdletters omdat het gewoon gemakkelijk is voor andere gebruikers.
Maar zullen we deze discussie sluiten? Gaat nl niet echt over de tut he ;-)
0 -0
-0
ja.. discussie gesloten.. (wou ik eigenlijk ook al zeggen, je was me voor;))
iemand belangstelling in #2, waar ik dieper inga op het voorkomen van xss?
(inclusief code voorbeelden etc.)
wil eerst wel eens weten hoeveel mensen dat zouden willlen, want een tut schrijven kost toch heel veel tijd;)
iemand belangstelling in #2, waar ik dieper inga op het voorkomen van xss?
(inclusief code voorbeelden etc.)
wil eerst wel eens weten hoeveel mensen dat zouden willlen, want een tut schrijven kost toch heel veel tijd;)
0 -0
-0
Ik wil het wel hoor:)
Als je dan ook gelijk voorbeeld geeft over hoe je deze dingen tegen kunt gaan
Dan zou dat nog beter zijn natuurlijk!
Ik stem voor;)
GR. mebus
Als je dan ook gelijk voorbeeld geeft over hoe je deze dingen tegen kunt gaan
Dan zou dat nog beter zijn natuurlijk!
Ik stem voor;)
GR. mebus
0 -0
-0
ja, dat was het plan inderdaad;)
Edit:
ik moet nu eten, maar als ik klaar ben met eten zal ik even een opzetje maken, wat scriptjes in elkaar flansen etc..
0 -0
-0
Kan dat niet gewoon in deze gepropt worden?
Ik zie het nut niet van 2 aparte tuts die eigenlijk 1 zouden moeten zijn.
Zoiets als "Voor voorbeelden zie deel 2" slaat bijv. nergens op als het makkelijk in deeltje 1 past (en hoort).
Ik zie het nut niet van 2 aparte tuts die eigenlijk 1 zouden moeten zijn.
Zoiets als "Voor voorbeelden zie deel 2" slaat bijv. nergens op als het makkelijk in deeltje 1 past (en hoort).
0 -0
-0
Dank je wel voor het delen van je kennis!
Ben reuze benieuwd naar het vervolg! Suc6 met het maken en ik zal het zeker weer gaan lezen en bestuderen!
Ben reuze benieuwd naar het vervolg! Suc6 met het maken en ik zal het zeker weer gaan lezen en bestuderen!
0 -0
-0
Quote:
Mitch schreef op 15.10.2006 18:45
Kan dat niet gewoon in deze gepropt worden?
Ik zie het nut niet van 2 aparte tuts die eigenlijk 1 zouden moeten zijn.
Zoiets als "Voor voorbeelden zie deel 2" slaat bijv. nergens op als het makkelijk in deeltje 1 past (en hoort).
Kan dat niet gewoon in deze gepropt worden?
Ik zie het nut niet van 2 aparte tuts die eigenlijk 1 zouden moeten zijn.
Zoiets als "Voor voorbeelden zie deel 2" slaat bijv. nergens op als het makkelijk in deeltje 1 past (en hoort).
ik kan geen paginas toevoegen, en ik wil graag 2 complete paginas alleen gericht op het maken van filters, (goede en slechte), en ik heb met versie 2 al moeite om het in 4 paginas te laten passen;)
0 -0
-0
Quote:
ik kan geen paginas toevoegen,
Bas kan dat wel voor je doen
0 -0
-0
hij staat dr nu al op;)
deel 2 gaat een stuk dieper in op de technieken, en wat minder op de rest..;)
~huib
deel 2 gaat een stuk dieper in op de technieken, en wat minder op de rest..;)
~huib
0 -0
-0
Goede tut en hopelijk lezen veel mensen veel over dit onderwerp, want ik heb gelezen dat dit vaak gewoon kan. Nou zie ik in de reacties alleen staan dat je XSS dus kan tegenhouden met htmlentities(), dus als je hier iets over kan schrijven zou dat je tut helemaal compleet maken.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu