Zdravim, prave jsem po dlouhe dobe navstivil http://security.namodro.cz a myslel jsem ze upadnu pod stul. Cetl jsem clanek v subjectu zabyvajici se celosvetovym nalehavym probemem webu a napadaji me dve mozna vychodiska - bud jsem uplnej debil nebo jsou tam trochu out... V podstate se tam pojednava o tom, jak je mozne vlozit do formularoveho prvku JavaScript, ktery se mi (treba u vyhledavani) vrati v odpovedi serveru. A ted to hlavni - co je na tom spatnyho a co je na tom hackerskyho??? Ten script muze maximalne modifikovat stranku, jenomze stranka s tim scriptem se zobrazi stejne jenom odesilateli pozadavku (zcela zamerne se vyhybam slovu hacker:). Jediny potencionalne nebezpecny pripad nastava pri ukladani dat do db a naslednym zobrazovani i jinym userum (diskusni fora atd.), ale kazdy slusny coder to ma snad osetreny, resp. ma blokly tagy az na par vyjimek, ne? Jaky mate zkusenosti s security.namodro.cz??? Po dnesku mi to pripada jako detsky koutek... Nebo sem to snad nepochopil? tomas vagner | chicken
This archive was generated by hypermail 2.1.2 : 19. 02. 2002, 17:19 CET