Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
_( l ) | 90.176.138.*5.3.2008 17:40
autor je kkt :D Výcuc z výcucu :D
x0_0x5.3.2008 9:36
Petrof_:nie nejsi tvrdy ja som napisal ze chcem aby ste mi ho ohodnotili.
Petrof_ | 212.158.129.*4.3.2008 22:34
Nj, tak nvm co rict... vymluva "je to muj prvni clanek" neni moc dobra... je to jako vybourat se v aute a pak rict "sry, ale ridim poprve, nevedel jsem, kde je brzda". Navic nema moc cenu psat o necem, co je uz popsany nespocitatlnekrat. Ulohou clanku neni napsat hrube rozdeleni, k tomu par prikladu. To jsou zalezitosti spise doplnkove. Dulezite je vysvetlit problematiku. Pokud se ti to povede, neni nezbytne psat odstavec obrana (ti, co to pochopi si odvodi zpusob ochrany sami).

Btw: htmlspecialchars je naprosto, jak to rict,... "zakladni" obrana, ale javascript muzes v urcitych pripadech propasovat i pres htmlspecialchars... pro toho, kdo ma v malicku javascript to nebude problem
PS: sry, jestli jsem moc tvrdej, ale tak to proste vidim ja... pokud chces napsat hodnotnej clanek, tak si poradne projdi problematiku a pak ji poradne popis...
Duck | 85.71.165.*4.3.2008 21:43
O XSS se toho daji napsat tisice a tisice radku. To, co jsem popsal ja, je jen takovej hodne hrubej nastin pro zacatecniky.
x0_0x4.3.2008 21:38
Ok to prepisem to ale az zajtra dneska uz nestiham
.cCuMiNn. | E-mail | Website | PGP4.3.2008 21:13
x0_0x: Nebudu se nějak moc rozepisovat o obsahu. Snad jen k poznámce o ukončení tagu, kterou zahrnuješ pod maskování, což není pravda. Bypassing se v některých případech musí použít, aby mohl útok úspěšně proběhnout.
BTW: Zřejmě jsi použil html formátování a současně nechal zatržené políčko pro zalamování řádků. Proto jsou mezery mezi odstavci tak velké, což nevypadá zrovna nejlépe. Zkus to prosím ještě přeformátovat.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
x0_0x4.3.2008 20:11
infinity:sorry zle som pochopil..to predtim odvolavam.Mozno taky clanok napisem ale takich je ties na soome plno tak neviem aky by to malo vyznam
x0_0x4.3.2008 20:08
infinity:to nieje clanok o googli to je clanok o xss!ja som len napisal ze niektory ludia nevedia robit s googlom tak aby vedeli ako tu chybu najst je tam ten pridavok hladanie...
x0_0x4.3.2008 20:06
pracovat s googlom nemyslim napisanie vyrazu do googlu a enter..to vie aj moja babka.Ok odvolavam.Nieje pre lamy je pre loozrov alebo male deti co chcu vediet xss:P
infinity | 213.19.59.*4.3.2008 20:06
Clanek o vyuzivani google dorku pro lamy by mel imho vetsi smysl, nez tohle.

Stránky: 1 2 3
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MjE0Z