DeveloperDrive.com: Was Web-Entwickler müssen über Cross-Site Scripting wissen

Auf der DeveloperDrive.com Ort gibt es einen letzten Beitrag niemanden wundern über Cross-Site Scripting sollte eine zu lesen. Sie und zwei Dinge, die Sie tun können, um sie zu verhindern.

Diese kleine Fabel beschreibt die häufigsten Schwachstellen in Web-Sites, die Cross Site Scripting (XSS) Angriff gefunden. Laut einem Bericht von 83 Prozent der Websites, die sie getestet haben, hatten mindestens eine schwerwiegende Sicherheitslücke und 66 Prozent aller Websites mit Schwachstellen anfällig für XSS-Angriffe ist damit die häufigste Schwachstelle Web-Entwickler Gesicht. Um dies zu beheben, dauert es 67 Tage im Durchschnitt. Tools wie WebScarab und Paros Proxy können verwendet werden, um Standorte für mögliche Schwachstellen zu scannen.

Sie bieten zwei einfache Ratschläge, die es nur allzu leicht vergisst, beim Entwickeln von Anwendungen – Überprüfen Sie alle Benutzereingaben, um sicherzustellen, ist es, was es sein sollte und entziehen sich einer nicht vertrauenswürdigen Ausgang (manchmal sogar Ihr eigenes!) Vor indem Sie sie aus, um die Seite.

PHPDeveloper.org

Schreibe einen Kommentar