XSS Saldırılarından Korunmak ?

Hakim Kingsize 

XSS Saldırıları Nasıl Engellenebilir ? 1 - HTTPOnly ve Secure Flaglerinin Belirtilmesi HTTPOlny ve Secure Flagleri web uygulamaları oluşturulurken ilk aşamalarında php...

Güzel konu ek olarak şunu belirteyim secure flagi yanlış bilmiyorsam https üzerinde aktif ediyor çerezleri.
HTTPOnly ise javascriptin cookie'lere erişmesini engelliyor. Ancak bu tarz durumlarda eğer admin interface'inde bir CSRF token yoksa ve yapılan istekleri biliyorsak XSS saldırımızda bu http isteklerini atarak attack surface'i genişletebiliriz. Tabi bu mesela kaynak kod analizi gibi durumlarda çok işe yarar.
 
King' Alıntı:
Güzel konu ek olarak şunu belirteyim secure flagi yanlış bilmiyorsam https üzerinde aktif ediyor çerezleri.
HTTPOnly ise javascriptin cookie'lere erişmesini engelliyor. Ancak bu tarz durumlarda eğer admin interface'inde bir CSRF token yoksa ve yapılan istekleri biliyorsak XSS saldırımızda bu http isteklerini atarak attack surface'i genişletebiliriz. Tabi bu mesela kaynak kod analizi gibi durumlarda çok işe yarar.
Genişletmek için tıklayın ...
eline saglık dostum
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,734Konular
3,270,786Mesajlar
316,030Kullanıcılar
teksasultrasSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt