|
|
|
Обьясните момент с безопасностью потенциально опасного контента
|
|||
|---|---|---|---|
|
#18+
Всем привет, это для меня пропасть в знаниях, я бы с удовольствием почитал статьи конкретно по этой теме. По-умолчанию сайт на посте не принимает например XSS-код, выдает ошибку "A potencialy dangerous...", стандартная ошибка вообщем. У меня нет механизма как эта штука может быть опасна? например на палке я могу в любом inpute или урле прописать xss-скрипт и при этом мне ничего не говорит(правда и не делает ничего тоже). Всякие гуглы выдают только на советы как это выключить через конфиг там или ValidateInput(false), я же хочу понять сам механизмь это проблемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.06.2013, 18:32 |
|
||
|
Обьясните момент с безопасностью потенциально опасного контента
|
|||
|---|---|---|---|
|
#18+
OracleLover, Troy Hunt пишет неплохие статьи на тему веб-безопасности в контекcте ASP.NET приложений. Смотри его статьи о XSS . Советую также прочитать серию статей о самых распространенных уязвимостях и методах защиты от них. Если тяжело на английском читать, то ищи статьи на хабре . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.06.2013, 18:59 |
|
||
|
|
start [/forum/topic.php?fid=18&gotonew=1&tid=1358359]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
185ms |
get topic data: |
6ms |
get first new msg: |
3ms |
get forum data: |
1ms |
get page messages: |
23ms |
get tp. blocked users: |
1ms |
| others: | 234ms |
| total: | 481ms |
| 0 / 0 |
