XSS уязвимость и защита сайта от XSS

Разработка XSS уязвимость и защита сайта от XSS

Что такое XSS-уязвимость? Стоит ли ее опасаться? XSS (англ. Сross Site Sсriрting - "межсайтовый скриптинг") - тип уязвимости компьютерной системы, используется при хакерской атаке. XSS атака является одним из любимейших видов атак у хакеров. Условно XSS можно разделить на активные и пассивные. В статье вы найдете инструкцию по защите сайта. Обсудить »
bWAPP веб-платформа для тестирования уязвимостей

Разработка bWAPP веб-платформа для тестирования уязвимостей

Начинающий веб-разработчик в первую очередь обязан знать какие существую уязвимости в веб приложения, и последующие способы эксплуатации оных. На что нужно обращать внимание при написании кода, т. к. в сети интернет очень много бажных примеров, слепой копипаст которых приводит к серьезным проблемам. Платформа bWAPP содержит в себе большое количество уязвимостей, которые входят в топ 10 OWASP. Обсудить »
Как правильно защитить (контент) текст сайта от копирования?

SEO/SMO Как правильно защитить (контент) текст сайта от копирования?

Абсолютной защиты контента сайта нет, но есть некоторые методы, которые помогут получить выгоду от копирования контента. Однако большая часть скриптов стоящих на защите от копипаста, подвержены XSS уязвимостям. О том, как проверить уязвим ли JS к XSS атакам можно узнать в статье. Также на странице можно скачать JS, который обеспечивает оптимальную защиту текста от копирования. Обсудить »
Flash сайты подвержены XSS при загрузке XML и Swf файлов

Разработка Flash сайты подвержены XSS при загрузке XML и Swf файлов

Большое количество сайтов и других флэш приложений совершенно не проверяют, что они загружают на сайт в xml.load и loadMovie, что в свою очередь создает XSS уязвимости, как на самих Flash сайтах, так и на сайтах, которые просто используют эти флэш приложения. В статье приведет пример конкретного флэш сайта, который в xml файлах готов загрузить абсолютно что угодно включая и вредоносный код. Обсудить »

Разработка Подделка HTTP заголовков с помощью PHP

Стоит ли доверять тому, что юзер может передать в HTTP заголовках? Конечно же нет. HTTP заголовки User-Agent, Reffer, Client-ip, X-Forwarded-For очень легко подделать. Для этих целей можно использовать сокеты. Исходник PHP анонимайзера, который работает на сокетах и с легкостью покажет уязвимые параметры PHP вы можете увидеть в статье. А также узнаете, как фильтровать данные в PHP. Обсудить »
Активка на seocafe.info

Блогосфера Активка на seocafe.info

Сегодня совершенно случайно нашёл активную XSS на seocafe.info :) Обсудить »
Буржуйское чёрное SEO

SEO/SMO Буржуйское чёрное SEO

Блоггер Арчил при содействии форума Bizzteams организовал конкурс для блоггеров - "Буржуйское SEO". Для того чтобы принять в нём участие, нужно перевести интересную статью с какого-нибудь западного SEO-блога или сообщества. Что, собственно, я и сделал. В статье "Pubcon: Приёмы чёрного SEO" вы сможете найти самые актуальные на сегодняшний день методы чёрного продвижения в поисковиках. Обсудить »
5 советов по безопасности блога на WordPress

Блогосфера 5 советов по безопасности блога на WordPress

Привет друзья! Ни для кого не будет секретом то, что WordPress является сейчас топовым движком для создания сайта. Многие забывают, что помимо создания сайта и его раскрутки нужно его как следует защитить. Этим мы и займемся сейчас. Я рассмотрю 5 простых, но действенных способов защититься от хакерских атак. Обсудить »
XSS жил, XSS жив, XSS будет жить

SEO/SMO XSS жил, XSS жив, XSS будет жить

Я расскажу сейчас о такой уязвимости в веб-приложениях, как XSS(Cross-Site Scripting), в современной ее форме. Вариантов примнения XSS может быть много, например можно красть cookies, сессии, пароли и делать прочие нехорошие штуки. Но нам-то с тобой это не интересно, ведь так? Так... Обсудить »
Защита блога от XSS атак.

Блогосфера Защита блога от XSS атак.

Когда вы уже сделали свой блог и получили первых читателей стоит задуматься над защитой вашего творения. Дело в том, что некоторые люди используют так называемые XSS атаки для повышения показателей тИц и PR своих сайтов. XSS (англ. Сross Site Sсriрting) – уязвимость некоторых сайтов от взлома хакеров. Обсудить »
Правила защиты от атак на php

Разработка Правила защиты от атак на php

Несколько правил, следуя которым вы защитите свой сайт от sql инъкций и xss атак. Обсудить »

Спонсоры

Авторизация

Имя:
Пароль:
 

Друзья проекта

Активность на сайте