Xss-hål

[stonnew]

Hejsan

 

Det är så att jag skulle behöva hjälp med att fixa till xss-hål på min sida, jag vet redan på ett ungefär vad det är och vad andra kan göra genom dem här hålen.

 

Men jag skulle vilja veta hur man gör för att "försvara" sig mot intrång ?

Alltså hur man skriver in så att det inte går att hämta information genom desas hål ?

 

Tacksam för svar!

 

MVH

Kristoffer

 

[Anjuna Moon]

Swesecure ger dig en bra grund med såväl cross-site-scriptproblem som mkt annat i webbsäkerhetsväg

http://www.swesecure.com/?ID=dc6ea60a-12ae-4e7e-9e9c-59489ccafa90&CP=

 

[stonnew]

På länken som heter "Cross Site Scripting" , som med största sannolikheten är det som jag vill åt, så står det mest om vad xss-hål är och inte så mycket hur man gör för att åtgärda det.

 

Det enda som står är lite på slutet där det står följande:

 

Hur skyddar man sig då mot XSS som utvecklare?

För det första, lita aldrig på att data som kommer från en webbläsare.

Skriv istället ut data som HTML-enkodat (använd Server.HtmlEncode() i ASP och htmlencode() i PHP tex) även på ställen där du inte tror dig behöva det.

 

Jag som då använder mig utav PHP, ska alltså skriva HTML som enkodat och i htmlencode(), men hur och vad man gör det vet jag inte riktigt ??

 

Är det till någon hjälp om jag skickar en länk till sidan ??

 

MVH

Kristoffer

 

 

[stonnew]

Kolla in följande länk: http://pastebin.se/94665

 

Någon som kan hjälpa till hur det ska stå för att "täppa" igen Xss-hål ??

 

Jag har läst många olika sidor, men fattar fortfarande inte riktigt ...

 

Skulle vilja se hur det ser ut för att det ska vara rätt, så jag fattar sammanhanget bättre.

 

MVH

Kristoffer