Eventuali test standard per prevenire l'hacking? [chiuso]

Question

Eventuali test standard per prevenire l'hacking? [chiuso]

#1 da (3 voti)

1

Sono molto nuovo nel mondo della programmazione, quindi la mia domanda potrebbe sembrare strana. Sto usando il selenio per testare un'applicazione, ieri uno dei miei colleghi ha riscontrato questo problema che se qualcuno inseriva questo:

<script type="text/javascript"> alert("This is an example of what will happen"); </script>

in una casella di testo in cui dovrebbero inserire i loro nomi causerà alcuni problemi, è come hacking !!! come posso capire gli stessi problemi? dovrei essere un hacker o ci sono alcuni test standard per siti web (o applicazioni) per verificare questo tipo di problemi, specialmente per il log in parte?

java javascript xss automated-testing

posta Sina 07.07.2015 - 18:01

fonte

1 risposta

Leggi altre domande sui tag java javascript xss automated-testing

Con la debolezza dimostrata da Knox di Samsung, come devo proteggere il mio dispositivo Samsung? Devono essere usati i certificati jolly autofirmati?

score 3 · Accepted Answer

potresti usare uno scanner per guidarti, ma devi iniziare con una codifica sicura. Utilizzare uno scanner per verificare la verifica dopo aver implementato i concetti di codifica sicura. La prima regola per la codifica sicura è Vedi input come male .

Il primo passo per non fidarsi dell'input in un'applicazione Web è codificare (non filtrare) tutti gli input dell'utente. Quindi, il tuo esempio di input sarà codificato in HTML in

&lt;script type=&quot;text/javascript&quot;&gt; 
alert(&quot;This is an example of what will happen&quot;); &lt;/script&gt;

Quale sarà interpretato dal browser come testo e non come codice.

Vedi anche il cheat di codifica OWASP Secure