25th Aug, 2009

Neden Anti-XSS?

Özellikle ASP.NET gibi iki kademeli koruma sağlayan (request validation, web control encoding) uygulama çatıları için XSS önleme tekniklerini neden kullanmak zorunda olduğumuzu ispatlamak kolay olmayabilir. Dahası, bu iş için kendi yazdığımız karaliste veya filtreleme kütüphanalerini/metotlarını değil mümkünse açık kaynak kod veya herkes tarafından test edilebilen bir kütüphanenin kullanılması gerekmektedir.

Kendi kendinize de pratiğe dökebileceğiniz Neden Microsoft Anti-XSS Kullanmalıyım? makalesi şüphelerimizi gidermeye yönelik bir çalışmadır.

Responses

Çünkü Hacklenmemen gerekiyor’da ondan :=)

@Ömer;

Hacking aktivitesini sadece zarar vermek olarak düşünmemek lazım. Veritabanına erişim sağlayıp kullanıcı ya da sistem bilgilerine ulaşıp, veri hırsızlığı yapmakta mümkün ki bunu farketmek zor olabilir.

Leave a response

Your response:

Categories