Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

Zdroják  »  Nálepky  »  Cross-site Scripting (XSS)

Cross-site Scripting (XSS)

Články          

HTML5: nová bezpečnostní rizika

Bezpečnost webů je velmi široké téma, mnohokrát probírané a diskutované. Pojďme se dnes zaměřit především na rizika a hrozby, které přináší nové technologie z rodiny HTML5. S nimi totiž přichází i celá řada nových zranitelných míst, která jsou o to nebezpečnější, že o nich tvůrci webů zatím ještě nevědí.
8. 11. 2010 0:00 Martin Malý Bezpečnost, Značkovací jazyky
17 názorů 17 nových

Nette Framework: Chytré šablony

Ačkoliv je PHP svým způsobem šablonovací jazyk, ve své čisté podobě se pro jejich kódování úplně nehodí. Proto vznikají nejrůznější šablonovací systémy. Nepřekvapí, že jeden takový je i součástí Nette Frameworku.
7. 4. 2009 0:00 David Grudl Knihovny a frameworky
33 názorů 33 nových

Co je Cross-site scripting jak mu předcházet

XSS neboli Cross-Site Scripting je jedna z nejstarších zranitelností webových aplikací. A protože jí stále mnoho webů, resp. webových aplikací trpí a většina uživatelů má JavaScript zapnutý, ukážeme si jednoduché příklady, jak zranitelnost vzniká a jak se jí bránit. Článek je věnován zejména těm, kdo o XSS zatím pořádně neslyšeli.
5. 3. 2009 0:00 Jan Pejša Bezpečnost
54 názorů 54 nových

Co je Cross-Site Request Forgery a jak se mu bránit

Je vaše webová aplikace zabezpečená proti Cross-Site Request Forgery (CSRF)? V článku se dozvíte, co znamená CSRF. Vysvětlíme, proč se jedná o bezpečnostní riziko nezávisle na tom, zda vaše formuláře používají metodu GET nebo POST. A dále ukážeme způsob, jak se můžete vůči tomuto problému bránit.
24. 11. 2008 0:00 Jan Pejša Bezpečnost
98 názorů 98 nových

Bezpečnost na webu - přehled útoků na webové aplikace

V článku si ukážeme časté bezpečnostní chyby webových aplikací (zej. SQL injection, Cross Site Scripting, Cross Site Request Forgery) a postupy, jak jim předcházet. Soustředíme se na webové aplikace napsané v Javě, zmíněné problémy se ale týkají všech webových aplikací nezávisle na použité platformě.
10. 11. 2008 0:00 Petr Ferschmann Bezpečnost
15 názorů 15 nových
Archiv článků s nálepkou Cross-site Scripting (XSS)        

Zprávičky          

Ještě jednou o cross-site scriptingu

V posledních dnech se s texty o XSS roztrhl pytel. Svůj pohled na problematiku napsal i Jakub Vrána v článku Cross Site Scripting pořádně: „Kdybych já psal článek o XSS, tak v první řadě uvedu, že si musíme uvědomit, že v některých kontextech mají… Více
6. 3. 2009 20:20 Martin HassmanBezpečnost
1 názor 1 nový

Vyšel WordPress verze 2.6.5, dejte pozor na verzi 2.6.4 s trojským koněm

Vyšla nová verze blogovacího systému WordPress. Uživatelům starší verze je doporučován upgrade, protože mohou být náchylné ke Cross-site scripting, více viz přehled změn od poslední verze. Pokud přemýšlíte, kam se poděla verze 2.6.4, vězte, že ta… Více
27. 11. 2008 13:13 Martin HassmanCMS

Simon Willison o bezpečnosti webových aplikací

Simon Willison ve své prezentaci Když AJAX útočí na @media AJAX shrnuje typické bezpečnostní problémy, které by měl každý webový vývojář dobře znát, zejména Cross-site Scripting (XSS) a Cross-site Request Forgery (CSRF). Prezentace je doplněna… Více
18. 9. 2008 10:22 Martin HassmanBezpečnost
Archiv zpráviček s nálepkou Cross-site Scripting (XSS)