Đang chuẩn bị liên kết để tải về tài liệu:
Hacker Professional Ebook part 49

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ

Tham khảo tài liệu 'hacker professional ebook part 49', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | hi vọng với một vài ví dụ vừa rồi các bạn cũng đã hiểu phần nào về XSS. 4. Phát hiện XSS bằng cách nào Nếu như các bạn sử dụng các mã nguồn của các chương trình có sẵn bạn có thể tham khảo danh sách các lỗ hổng của chương trình bạn trên các trang web chứa các thông tin về bảo mật như securityfocus.com securiteam.com . Tuy nhiên nếu các website được tự viết mã nguồn thì bạn không thể áp dụng phương pháp trên. Trong trường hợp này bạn cần đến các chương trình scanner tự động. Nếu như bạn sử dụng trong môi trường Windows bạn có thể dùng N-Stealth hay AppScan đó là những chương trình scan khá tuyệt bạn không chỉ kiểm tra được các lỗi XSS mà nó còn cho phép bạn kiểm tra các lỗi khác trong Website đó Server đó. Tất nhiên đâu phải lúc nào bạn cũng cần kiểm tra tất cả nếu như bạn chỉ muốn kiểm tra các lỗi XSS có trong website bạn chỉ cần sử dụng screamingCSS. Đó là một Perl Script sẽ mở các kết nối tới website sử dụng Perl s socket để kiểm tra các lỗi XSS của bạn. Hơn nữa bạn có thể sử dụng nó trong cả môi trường Unix lẫn Windows. 5. Ngăn ngừa XSS như thế nào Người ta không lường hết được mức độ nguy hiểm của XSS nhưng cũng không quá khó khăn để ngăn ngừa XSS. Có rất nhiều cách để có thể giải quyết vấn đề này. OWASP The Open Web Application Standard Project nói rằng để có thể xây dựng các website bảo mật cao đối với các dữ liệu của người sử dụng bạn nên Chỉ chấp nhận những dữ liệu hợp lệ. Từ chối nhận các dữ liệu hỏng. Liên tục kiểm tra và thanh lọc sữ liệu. Tuy nhiên trên thực tế một số trường hợp bạn phải chấp nhận mọi loại dữ liệu hay không có một bộ lọc phù hợp. Chính vì vậy bạn phải có những cách riêng để giải quyết. Một trong những cách hay sử dụng là bạn mã hoá các kí tự đặc biệt trước khi in ra website nhất là những gì có thể gây nguy hiểm cho người sử dụng. Trong trường hợp này thẻ script sẽ được đổi thành script . Như vậy nó sẽ vẫn được in ra màn hình mà không hề gây nguy hiểm cho người sử dụng. Tôi lấy ví dụ với script search.cgi với mã nguồn là Code usr bin .