| Jar: Javascript, který načte z DOM obsah, který následně vkládá do obsahu stránky, by měl zkontrolovat výskyt nebezpečných znaků v načteném řetězci a měl by je ošetřit. Opět se to týká znaků podle kontextu, do kterého je řetězec vkládán.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
Jar | 78.128.130.* | 16.2.2012 21:19 | # |
| Dobrý den,
chci se zeptat, jakými metodami chráníte své webové aplikace před útoky DOM-based XSS. (knihu jsem si od pana Kümmela zakoupil - moc mi pomohla, děkuji) |
|
| nevim: Protoze facebook neni ceska firma, tak se nasimi zakony ridit nemusi. Jinak ano: Facebook vydava duverne informace uzivatelu policii, ale musi dojit k poruseni i jejich zakonu (alespon tak jsem pochopil slova mjr.Piseckeho na koferenci).
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
Jurzic4a | 78.157.167.* | 16.2.2012 19:56 | # |
| @nevim :) : Podle nového zákona musí jakýkoliv provozovatel služby sdělit osobní údaje polici ;)
PS: Nevím jistě, pouze jsem slyšel od důvěryhodného zdroje. |
|
nevim :) | 193.200.150.* | 16.2.2012 19:24 | # |
| Jak je to se soukromím na facebooku a můžou mít policisté(čr) přístup k soukromým zprávám na facebooku ? |
|
Bystroushaak_ | 83.208.175.* | 15.2.2012 19:23 | # |
| Síť je samozřejmě do jisté míry decentralizovaná, jinak by například v případě živelné pohromy nefungovala, což je nepřípustné, jelikož v ní jede spousta věcí, které počítají se 100% dosažitelností.
Obecně se dá říct, že myslet si, že jí můžeš jen tak shodit bez vojenské techniky a hrubého fyzického zásahu je úplně mimo. |
|
Jurzic4a | 78.157.167.* | 15.2.2012 19:15 | # |
| oO: Mas vubec ten HOIC uz me to jaksi nebavi ^^ =D |
|
| zitra to protahnu googlem :-) a treba se i pokusim odpovedet :-) a imo to nebyl "utok" spis selhani nekde v procesu :-) |
|
| oO: Nerozumim tomu, ale do diskuze se rad zapojim otazkami :) Jak je tato sit decentralizovana? Je to sni jak s internetem, ze vypadne-li urcity pocet uzlu, proudi komunikace proste jinudy, nebo se vsechna komunikace vede jen do neklika hlavnich uzlu? Jak jsou data prenasena mezi ruznymi uzly: druzicove, optikou? Promin, na studium techto zalezitosti nemam cas, ale odpovedi na tyto otazky by mohly nektere varianty utoku poodhalit.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| @indy78e: mno nemyslim ze by vubec neco takoveho slo. otazka do eteru: jak shodit pripojeni (poskytovatele? co by vlastne bylo potreba shodit?) 3G/mobilniho obecne v ramci CR? a ne negoogloval jsem, od toho je to diskuze, pojdme diskutovat :-) |
|