Merhaba
XSS zafiyetlerine karşı alınan güvenlik önlemlerini aşmak html, javascript bilgisine ve en çokta uygulamanın davranışını analiz edebilmeye dayanmaktadır.
xss
Codeigniter XSS – CSRF ve Cookie Güvenliği
Merhaba
Codeigniter, PHP ile yeni tanışan geliştiricilerin tercih ettiği popüler framework’lerden bir tanesidir. Framework olarak güvenlik önlemlerine dikkat edilsede, yetersiz kalınmış noktalar bulunmakta. Codeigniter geliştiricilerin bu noktada en çok dikkat etmeleri gereken 2 madde bulunmaktadır. Bu iki madde ise Cookie’ler ve XSS saldırıları.
DOMPurify ile XSS koruması
Merhaba
PHP ile geliştirilmiş HTMLpurifier , yazılımınıza entegre ettiğinizde, sizi XSS zafiyetlerinden korumayı hedefleyen bir kütüphanedir. Gelen kullanıcı talepleri sonucunda üretilen HTML sayfa üzerinde analizler gerçekleştirmektedir. DOMPurify ise benzer işlemin kullanıcı tarafında gerçekleştirmekte olan bir javascript kütüphanedir.
HTML input Disabled attribute için XSS Bypass Yöntemi
Merhaba
XSS zafiyetlerinden korunmak için Input Validation ve Output Encoding yöntemlerine özen gösterilmesi gerekmektedir. Bu güvenlik adımlarının uygulanmadığı yazılımlarda XSS zafiyeti olsa bile exploit edilemediği durumlar gelişebilir.