Cross-Site Scripting уязвимости

[timoshenkov]

Cross-Site Scripting уязвимости

Что это такое и чем они опасны
Прислали писмьо что мол на вашем сайте уязвимость

вот такого рода

http://www.domen.ru/index.php?path="><script>alert(document.cookie)%3C/script%3E

кликаешь на ссылку вываливается alert на странице

что в этом опасного и как с этим бороться?

спасибо

 

[voituk]

А Google уже отменили?

 

[timoshenkov]

нет, так же как и phpclub.ru еще не закрыли

 

[boombick]

ну тогда самое время сходить туда

 

[Гравицапа]

timoshenkov
http://ru.wikipedia.org/wiki/XSS

 

[timoshenkov]

как с этим правильно бороться там не написано
мне собственно это интересвало

 

[BRat]

http://www.google.com/search?hl=ru&q=%22%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0+%D0%BE%D1%82+XSS%22&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

сиди и читай..

 

[timoshenkov]

круто phpclub стал как flasher на вопрос отвечают "поиск рулит", зачем их форум тогда не понятно

 

[phprus]

timoshenkov
Читай http://phpclub.ru/faq/wakka.php?wakka=WhyForum до полного просветления.

 

[timoshenkov]

да, да я знаю, спасибо за любезность