Sitemde XSS Açığı Var
- Konuyu başlatan 147472
- Başlangıç Tarihi
- Mesaj 6
- Görüntüleme 813
Sitede üyelik aktif değil, lakin yine de uyarı yedim.
Kullanıcıdan herhangi bir şekilde alınan inputlar için de geçerli.
Mail aboneliği kısmı varsa oraya uygulamayı da deneyebilirsiniz.
Uyarı yedim derken?
Birileri mi iletişime geçti yoksa bir eklenti vs mi kullanıyorsunuz?
Eklentinin birisinin artıklarından dolayıdır, muhtemelen.
- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.239
- Makaleler
- 33
- Çözümler
- 224
XSS açıkları için gelen veriyi kontrol edip filtreleyecek şekilde kodları düzenlemelisiniz.
Ayrıca ilgili payload engellemeniz de yararlı olacaktır.
Bunların dışında ilgili WAF ve firewall yapılandırmalarını yapın.
Kod verimliliğini de kontrol edin.
Ayrıca ilgili payload engellemeniz de yararlı olacaktır.
Bunların dışında ilgili WAF ve firewall yapılandırmalarını yapın.
Kod verimliliğini de kontrol edin.
verstappen
Hectopat
- Katılım
- 19 Mart 2020
- Mesajlar
- 152
- Makaleler
- 1
- Çözümler
- 2
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- oyuncakcı
Merhaba, CloudFlare'in ücretsiz sürümünde (eğer değişmediyse) XSS açıklarını kapatan bir yapı mevcut. Cloudflare | Web Performance & Security buradan kayıt olup, NS adreslerinizi yönlendirerek kurulum gerçekleştirebilirsiniz. CloudFlare internet dünyasının nimetidir, faydalanın.
