- Home
- Categorie
- Coding e Sistemistica
- PHP
- Xss rubare cookie
-
Xss rubare cookie
Sto analizzando attentamente tutti i campi riguardanti la sicurezza di php dato che sto sviluppando siti utilizzando questo linguaggio e mi chiedevo una cosa. Ho letto che è possibile inserire un xss su una variabile get che attiva uno script che può prendere i cookie del prossimo visitatore della pagina. Mi spiegate come funziona e come ci si protegge da tali attacchi. Non riesco a capire come può uno script andarsi a inserire permanentemente in una pagina. Grazie a chi mi illumina!
-
Un attacco XSS, potrebbe essere quello di inserire del codice javascript in grado di eseguire varie operazioni nella pagina, come il redirect oppure l'invio di dati a terzi.
Questi script vengono inseriti nei campi di testo dei forum o attraverso le variabili, e se una pagina è progettata male, tale codice viene salvato in un DB, caricato ed eseguito ogni volta che viene avviata la pagina.
Per difendersi dagli attacchi, un programmatore deve prevedere tutte le possibili manomissioni, creando controlli specifici per bloccare tutti i dati non validi, ad esempio in un campo di testo di un forum, impedire la presenza di tutti i tag html utilizzati per l'iserimento di contenuti speciali come <script ...>.Ciao!