7 entry daha
  • xss tabii ki etkili kullanildiginda cok yaratici saldirilar ortaya cikarabileceginiz, kullandiginiz client-side dilin yetenekleriyle kisitlanmis bir aksiyondur. ama birakin buffer overflow'u, web uygulamasi guvenliginin diger bir konsepti olan sql injection ile bile kiyas edilebilir seviyede degildir.

    eger same origin policy denen kavram hic var olmamis olsaydi "evet abi sonucta browser'i tamamen ele gecirebiliyorsun" diyerek bir parca daha onemli olabilirdi gozumde.ama su an xss'in bu kadar buyutulmesinin, sql injection ya da buffer overflow ile mukayese edilmesinin asil sebebi dunyaca tanınan unlu guvenlik uzmanlarinin da icinde bulundugu bir kesimin "bundan nasil daha cok para kazanabiliriz haci" diyerek xss'i var oldugundan daha buyuk, daha tehlikeli bir seymis gibi gosterme cabasidir, egolarini sisirme istekleridir, masturbatif hareketler yapmalaridir netekim uzak durunuz.

    en basta dedigim gibi xss aslinda web uygulamasi guvenligi icin sql injection'dan sonra muhtemel en ciddi zayifliklardan biridir, fakat cogu zaman boku cikarilmistir. kisacasi saldirinin gerceklesmesi icin hem kullanicinin herhangi bir linke tiklamasi gerekliligi, hem de same origin policy sebebiyle tmesut security standartlarina gore reflected xss saldirilari risk duzeyi bakimindan medium leveli asamayacaktir. persistent olanlar biraz daha gonlumuzu kazanmistir onlara high diyebiliriz.
19 entry daha
hesabın var mı? giriş yap