Подскажите, актуальны ли сейчас уязвимости XSS/XSLT, насколько актуальны?

0

1

Здравствуйте. Подскажите, Актуальны ли сейчас уязвимости XSS/XSLT, насколько актуальны? Кто-то утверждает, что их век якобы заканчивается, или даже закончился, а кто-то же напротив, считает что далеко не все так просто.

Ссылка

←	Реализация защиты от ddos. How it works?

chroot networking

→

XSS
что их век якобы заканчивается

Аргументы? Любой вид атаки жив, пока им можно воспользоваться.

XSLT

Контроль стилей атакующим? ЯННП.

~~Reinar~~ ★
(23.04.13 09:05:12 MSK)

Ссылка

XSS - была и есть. Самая распространенная и удобная брешь для атаки сайтов всех мастей. С чего это вдруг есть стать неактуальной?

SunDoc
(23.04.13 13:32:00 MSK)

Ответ на: комментарий от SunDoc 23.04.13 13:32:00 MSK

XSS - была и есть. Самая распространенная и удобная брешь для >атаки сайтов всех мастей. С чего это вдруг есть стать >неактуальной?

Нет-нет, я этого как раз не утверждал. Просто есть такие мнения. Я напротив, как раз думаю что только стала еще более актуальной, с процессом роста числа сайтов в Интернет)

А про XSS-прокси что можете сказать? Как можно использовать?

ChAnton ★★
(23.04.13 13:44:24 MSK) автор топика

25 февраля 2015 г.

Ответ на: комментарий от ChAnton 23.04.13 13:44:24 MSK

X-Frame-Options
X-Content-Type-Options
X-XSS-Protection
Content-Security-Policy
Public-Key-Pins
Strict-Transport-Security

Погугли эти слова по очереди

imul ★★★★★
(25.02.15 11:52:54 MSK)

XSLT - по-прежнему актально, весь xml тебе попртят. Рекомендуется его держать на отдельном сервере.

anonymous
(25.02.15 11:58:18 MSK)

Ссылка

Ответ на: комментарий от imul 25.02.15 11:52:54 MSK

PS: не обратил внимание на даты. Известно кто поднимает некротемы в уведомлениях редактированием тегов.

imul ★★★★★
(25.02.15 13:07:58 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Реализация защиты от ddos. How it works?

Security

chroot networking

→

Похожие темы