Teknik, hosting & e-handelsløsninger

Er dit website beskyttet mod XSS?

Mikkel deMib Svendsen — Mon, 27 Nov 2006 14:12:00 GMT

Du kan finde lidt mere info her:

http://www.demib.dk/xss-cross-site-scripting-157.html

http://www.demib.dk/cross-site-scripting-329.html

Eller spørg løs :)

Er dit website beskyttet mod XSS?

Dimitri — Mon, 27 Nov 2006 14:03:00 GMT

Dato: 27-11-2006 14:53:38
Forfatter: Mikkel deMib
Jeg synes ikke der er så mange der har svaret på spørgsmålet: Er dit website sikret mod XSS?

Er det mon fordi der sidder en masse panikne webmastere og tester lige nu, eller er det fordi DU simpelthen ikke aner om dit site er sikret, og hvordan du finder ud af om det er det? Eller er det fordi du er ligeglad? Har du spurgt din leverandør?

For at være helt ærlig, er jeg stadig i tvivl om hvad det helt konkret er XSS er.

Er dit website beskyttet mod XSS?

Mikkel deMib Svendsen — Mon, 27 Nov 2006 13:54:00 GMT

Jeg synes ikke der er så mange der har svaret på spørgsmålet: Er dit website sikret mod XSS?

Er det mon fordi der sidder en masse panikne webmastere og tester lige nu, eller er det fordi DU simpelthen ikke aner om dit site er sikret, og hvordan du finder ud af om det er det? Eller er det fordi du er ligeglad? Har du spurgt din leverandør?

Er dit website beskyttet mod XSS?

Mikkel deMib Svendsen — Mon, 27 Nov 2006 10:44:00 GMT

Tue, jeg tilbyder ikke test af XSS af websites. Jeg føler mig nikke godt nok kvallificeret til at gøre det ordentligt. Problemet er, at jeg muligvis ikke finder huller, selvom de faktisk er der ... hmmm, der skiller jeg mig så måske ikke så meget ud fra der etablerede sikkerhedsfirmer hehe - men de er en anden historie, som jeg vender tilbage til senere :)

Er dit website beskyttet mod XSS?

Anonymous — Mon, 27 Nov 2006 10:07:00 GMT

Dato: 27-11-2006 09:54:07
Forfatter:Mikkel deMib
Desværre er der ofte flere spørgsmål end svar ...

Du er altså også god til, at skab flere spørgsmål, end svar ;))

Til de videnshungrende:
Der er svar og simple scripts, til at teste sin egen side med her: http://ha.ckers.org/xss.html
Og meget mere om emnet her: http://www.technicalinfo.net/papers/CSS.html

Er dit website beskyttet mod XSS?

GetOn — Mon, 27 Nov 2006 09:59:00 GMT

Hej Mikkel

Jeg har et par små websites og vil høre, hvad du tager for at teste ens hjemmeside mod XSS?

Jeg ser frem til at høre fra dig.

MVH

Thue Nielsen

Er dit website beskyttet mod XSS?

Marcel Fuursted — Mon, 27 Nov 2006 09:00:00 GMT

Og tilsyneladende er det rimeligt interessant, da artiklen også er at finde på ComOn.dk. Tillykke med det, Mikkel

Er dit website beskyttet mod XSS?

Mikkel deMib Svendsen — Mon, 27 Nov 2006 08:54:00 GMT

Jeg har skrevet en del om problemerne med Cross Site Scripting (eller bare XSS som det oftest kaldes), som grundlæggende set er en forholdsvis simpel måde at "injecte" fremmed på på et website. Problemet er ved at blive mere og mere udbredt, fornemmer jeg. I går skrev jeg om en lille test jeg har lavet, der viser at 5 ud af 7 banker jeg testede for XSS var lige til at "vade ind på". Ikke godt. Når bankerne ikke engang kan beskyte sig selv ordentligt, hvem kan så?

Har DU sikret dit website ordentligt mod XSS? Er du sikker? Har du spurgt din leverandør, om de har sikret din løsning ordentligt? Har du tillid til at de ved hvad de snakker om?

Desværre er der ofte flere spørgsmål end svar ...