beveiliging | xss, en het voorkomen ervan

Door Katjan , 16 jaar geleden, 15.622x bekeken

wat is xss, en hoe voorkom je het?

Gesponsorde koppelingen

Inhoudsopgave

  1. Wat is xss?
  2. Werkwijze van de hacker
  3. Hoe voorkom je xss?
  4. Conclusie

 

Er zijn 29 reacties op 'Beveiliging xss en het voorkomen ervan'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen


16 jaar geleden
 
0 +1 -0 -1
Wist je dat je doormiddel van de toetscombinatie Shift + letter een hoofdletter krijgt?

Verder een aardige tutorial.
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
is dat serieus het enige nuttige wat jij te melden hebt?

edit:
Quote:
Verder een aardige tutorial.
ho, overheen gelezen;)
Willem Jan Z
Willem Jan Z
16 jaar geleden
 
0 +1 -0 -1
Ik moet eerlijk zeggen, dat was bij mij ook het eerste wat in me opkwam hoor :)

Maar vind het ook wel aardige tut, denk dat het zeker een aanwinst voor phphulp is.

Edit:
Zijn er reacties verwijdert? Of is reactie lijstje in de war... Er staan daar minstens 6 reacties, ik tel er hier maar 3.
PHP Newbie
PHP Newbie
16 jaar geleden
 
0 +1 -0 -1
Leuke tut, alleen als ik een tut zoek over het beveiligen van een gastenboek ga ik meestal niet zoeken naar xss, omdat ik er simpelweg nog nooit van gehoort heb.

Misschien een idee om de titel ??k iets mee te geven in de trand van: [xss] beveilig je input
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
ah weetje.. ik typ echt nooit met hoofdletter, vind het maar omslachtig..;)
en ik dacht eerst dat dat het enige was wat ie had gezegt.. dus tja..

verder, bedankt voor positieve reactie! het is een stuk moeiljiker om een tutorial te schrijven, dan om gewoon iemand uit te leggen of zijn bb code script veilig is of niet;)
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
@phpnewby: hmm.. deze tutorial is eigenlijk ook niet voor de mensen die net beginenn met php, want een goede kennis van html enzo is toch wel nodig..
maar ik zal de titel een beetje aanpassesn, bedankt voor de tip!

@willem-jan: nu klopt ie wel.. ik dacht ook al: holy **!;)
Zero Dead
Zero Dead
16 jaar geleden
 
0 +1 -0 -1
Hmmm, misschien verstandig een voorbeeldje van een foute, en goede code te geven?

Voor de rest, beetje korte tutorial, word niet al te goed uitgelegt welke beveiliging wel goed is en welke niet(in voorbeeld code)...
- -
- -
16 jaar geleden
 
0 +1 -0 -1
Mooie tut, maar het leest inderdaad tamelijk vervelend zonder hoofdletters. Als je ooit eens een sollicitatiebrief moet schrijven doe je dat toch ook met hoofdletters?

Verder echt een goeie tut.
Mebus  Hackintosh
Mebus Hackintosh
16 jaar geleden
 
0 +1 -0 -1
Whooo goede tut!

Stond er verbaast van op te kijken toen opeens een alert kreeg met dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<img src="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#39&#88&#83&#83&#39&#41&#59">


Echt top!

GR. mebus
Steff   an
Steff an
16 jaar geleden
 
0 +1 -0 -1
Is er geen mod/admin die hoofdletters er hoofdletters kan toevoegen? Verder vind ik het een duidelijk en informatieve tutorial!
Leo
Leo
16 jaar geleden
 
0 +1 -0 -1
Zeer handig! Ik wist zelf ook niet dat ik een alert zou krijgen door die img tag..
Ga er zeker vaker naar kijken :)
Michael -
Michael -
16 jaar geleden
 
0 +1 -0 -1
<img src=\"&#106&#97&#118&#97&#115&#99&#114&#105 &#112&#116&#58&#97&#108&#101&#114&#116&#40&a mp;#39&#88&#83&#83&#39&#41&#59\">

Bij mij werkt die lekker niet in m'n gastenboek ;)
Mooi tut! Vind het wel belangrijk dat er aandacht aan beveiliging wordt gegeven want het beveiligingen is eigenlijk zo makkelijk maar toch zijn er zoveel onveilige websites.
Legolas
Legolas
16 jaar geleden
 
0 +1 -0 -1
de fout zit m er in dat mensen te veel "vertrouwen" hebben in hun code, terwijl je juist altijd erg argwanend moet zijn
Michael -
Michael -
16 jaar geleden
 
0 +1 -0 -1
"Alleen leden mogen reacties toevoegen." Ik was ingelogd :O Bugs! :P
Daar heb je inderdaad een goed punt Legolas :) Gewoon altijd denken dat het altijd mogelijk is om te kunnen hacken en dat is denk ik ook wel zo. Scripts kunnen nooit veilig genoeg zijn! ;)
PHP Newbie
PHP Newbie
16 jaar geleden
 
0 +1 -0 -1
TIP:

Er wordt hier (veel) aandacht besteed aan het probleem, maar niet aan de oplossing.

Misschien moet je daar ook nog wat over inzetten (bijvoorbeeld addslashes en htmlentities)
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
zal ik een deel 2 schrijven, met veel meer goede/foute code voorbeelden?

want wil wel graag dat dat dan ook een toegevoegde waarde heeft, dus dat mensen het ook echt gaan lezen;)

bedankt voor de reacties btw!

~huib
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
@herjan, ik heb nog nooit een sollicitatiebrief geschreven.. word over het algemeen gebeld als mensen mij graag willen hebben;)
en.. ik kan het wel, vind het alleen niet fijn typen, dus als ik niets officieels of wat dan ook hoef te typen, dan typ ik eigenljik altijd zonder..

@turnmin, mag ik de url naar jou gastenboek eens zien?
zal ik wel eens kijken of ik er wel een alert uit geperst krijg;)
Marien xD
Marien xD
16 jaar geleden
 
0 +1 -0 -1
@huib,

Vind je een forum dan niet officieel? Ik wel tenminste
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
ik niet.. er is niemand hier die mij minder gaat betalen, of iets in die geest waar ik last van zou hebben, ik ben hier voor mijn plezier, en om mensen wat te leren.
PHP Newbie
PHP Newbie
16 jaar geleden
 
0 +1 -0 -1
Ik ben hier om te leren en om te leren (moet je even over nadenken ;-))

En toch gebruik ik hoofdletters omdat het gewoon gemakkelijk is voor andere gebruikers.

Maar zullen we deze discussie sluiten? Gaat nl niet echt over de tut he ;-)
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
ja.. discussie gesloten.. (wou ik eigenlijk ook al zeggen, je was me voor;))

iemand belangstelling in #2, waar ik dieper inga op het voorkomen van xss?
(inclusief code voorbeelden etc.)

wil eerst wel eens weten hoeveel mensen dat zouden willlen, want een tut schrijven kost toch heel veel tijd;)
Mebus  Hackintosh
Mebus Hackintosh
16 jaar geleden
 
0 +1 -0 -1
Ik wil het wel hoor:)

Als je dan ook gelijk voorbeeld geeft over hoe je deze dingen tegen kunt gaan

Dan zou dat nog beter zijn natuurlijk!

Ik stem voor;)

GR. mebus
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
ja, dat was het plan inderdaad;)

Edit:
ik moet nu eten, maar als ik klaar ben met eten zal ik even een opzetje maken, wat scriptjes in elkaar flansen etc..
Mitch X
Mitch X
16 jaar geleden
 
0 +1 -0 -1
Kan dat niet gewoon in deze gepropt worden?
Ik zie het nut niet van 2 aparte tuts die eigenlijk 1 zouden moeten zijn.

Zoiets als "Voor voorbeelden zie deel 2" slaat bijv. nergens op als het makkelijk in deeltje 1 past (en hoort).
Lissy Pixel
Lissy Pixel
16 jaar geleden
 
0 +1 -0 -1
Dank je wel voor het delen van je kennis!
Ben reuze benieuwd naar het vervolg! Suc6 met het maken en ik zal het zeker weer gaan lezen en bestuderen!
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
Quote:
Mitch schreef op 15.10.2006 18:45
Kan dat niet gewoon in deze gepropt worden?
Ik zie het nut niet van 2 aparte tuts die eigenlijk 1 zouden moeten zijn.

Zoiets als "Voor voorbeelden zie deel 2" slaat bijv. nergens op als het makkelijk in deeltje 1 past (en hoort).


ik kan geen paginas toevoegen, en ik wil graag 2 complete paginas alleen gericht op het maken van filters, (goede en slechte), en ik heb met versie 2 al moeite om het in 4 paginas te laten passen;)
Klaasjan Boven
Klaasjan Boven
16 jaar geleden
 
0 +1 -0 -1
Quote:
ik kan geen paginas toevoegen,


Bas kan dat wel voor je doen
Katjan
katjan
16 jaar geleden
 
0 +1 -0 -1
hij staat dr nu al op;)

deel 2 gaat een stuk dieper in op de technieken, en wat minder op de rest..;)

~huib
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Dennis
Dennis
13 jaar geleden
 
0 +1 -0 -1
Goede tut en hopelijk lezen veel mensen veel over dit onderwerp, want ik heb gelezen dat dit vaak gewoon kan. Nou zie ik in de reacties alleen staan dat je XSS dus kan tegenhouden met htmlentities(), dus als je hier iets over kan schrijven zou dat je tut helemaal compleet maken.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. Wat is xss?
  2. Werkwijze van de hacker
  3. Hoe voorkom je xss?
  4. Conclusie

Labels

  • Geen tags toegevoegd.

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.