[php] Ochrona przed XSS

0

Błędy XSS można znaleźć na prawie każdej stronie (no może przesadzam ale takich stron jest baaardzo dużo). Zastanawia mnie jedno - czy te błędy są realnym zagrożeniem dla strony? Na wielu forach ludzie chwalą się znalezionymi błędami, podają linki do stron na której takowe błędy występują itd. Ale czy to im coś daje? Jeżeli tak to jak najlepiej bronić się przed takimi atakami?

0

uzywac funkcji strip_tags, htmlspecialchars(). Jak jest taka dziura to mozna zakryc całą strone, lub zrobic przekierowanie na inna, lub tez osadzic tam skrypt wyłudzajacy hasła, jesli hasla sa przechowywane w cookie... zazwyczaj jak zaznaczasz opcje zapamietaj mnie na tym komputerze.
warto poczytac:
Podstawy PHP - Ochrona przed XSS

0

I co, to rozwiązuje problem?

Co masz na myśli mówiąc zakryć ?

0

strip_tags, htmlspecialchars().. przez te funkcje filtruj dane get i post. 1 to usuwa znaczniki html, a 2 to np. zamienia < na <, wiec przegladarka nie bedzie czytac tych znacznikow bo nimi nie sa:
http://pl.wikipedia.org/wiki/Cross-site_scripting

0

@bordeux: To też tak nie do końca. Są to, faktycznie, podstawy, ale często to nie wystarcza. Zawsze, myśląc o atakach XSS należy zwrócić uwagę na fakt, gdzie dane będą lądować. Jeśli wciśniesz je na przykład w atrybut tagu (na przykład, jak ktoś poda linka i chcesz zrobić z niego link), to trzeba dodatkowo uważać na pewne kwestie.

A co to daje atakującym? Poczynając od kradzieży ciastek, przez przejmowanie kont użytkowników, rozsyłanie spamu, kradzież haseł, a nawet podmienianie całej strony na własną (w takiej sytuacji banalnym staje się phishing, czyli zbieranie właściwie każdej informacji, jaką użytkownik wysyła do strony, a po odrobinie przyłożenia się, również każdej informacji, jaką z niej otrzymuje). Dochodzą do tego ataki łańcuchowe, które potrafią przejąć kontrolę nad całymi dużymi serwisami (przykłady - ataki na webmaile - na przykład tlen.pl był podatny na bardzo niebezpieczny atak łańcuchowy, systemy blogowe, serwisy społecznościowe i właściwie każdy rodzaj witryny, która ma bardzo wielu użytkowników, którzy wzajemnie przeglądają udostępniane przez siebie informacje lub przesyłają do siebie wiadomości). Kiedyś ktoś chciał przeprowadzić testowo atak łańcuchowy na myspace. Po dobie zaraził ponad milion blogów (albo jeszcze jakoś po krótszym czasie, nie jestem pewny rzędu wielkości, ale jeśli już, to zaniżyłem statystykę).

*Edit: A jednak, nie pomyliłem się: http:*www.betanews.com/article/CrossSite_Scripting_Worm_Hits_MySpace/1129232391 - tutaj jest opis tegoż ataku. Oczywiście jest on względnie nieszkodliwy, bo jedyny problem, jaki wywołuje, to zwiększenie ilości znajomych. Ale w większości przypadków może on pozwolić na zmianę hasła użytkownika na przykład.

1 użytkowników online, w tym zalogowanych: 0, gości: 1