Honlapkészítés, de hogyan avagy az üzletet hozó honlapkészítés stratégia az internet marketing tanácsadás online marketing tanácsadó segítségével hatékony keresőoptimalizálás és keresőmarketing segítségével,honlap és webáruház portál készítő webdesigner c

HU | ENG

A Google továbbment

2011-08-04 13:19:00

Ma, ha gyors információra van szükség, szinte mindenkinek a Google jut eszébe. A Google titkos keresőalgoritmusa tényleg meggyőzte a világtot, igaz vannak riválisok de valljuk be,...
Tovább olvasom 

A 10 legjobb flash weboldal 2011-ben

Az ebizma.com által összeállított listát mutatjuk be a 2011-es év legjobb Flash honlapjainak ítélt alkotásairól. A listát a képi megjelenés, a... A 10 legjobb flash weboldal 2011-ben 

12 elkerülendő logó design hiba

Ha egy vállalat számára fontos, hogy megkülönböztesse magát a többi cégtől, az egyik legjobb módszert egy egyedi, emlékezetes logó készítése... Logó design hibák 

Tarts lépést a Facebook fejlesztéseivel!

A Facebook állandóan változtat. Egyszerű felhasználóként talán csak annyi tűnik fel, hogy megjelent egy új menüpont, vagy egy funció nem úgy... Facebook alkalmazás fejlesztés 

Külső weboldalak kapcsolata a Facebookkal

A médiát követve napjában tucatszor is hallhatjuk, olvashatjuk, hogy "megtalál bennünket a Facebookon" vagy "csatlakozzon hozzánk a Facebookon", és az... Facebook kapcsolatok 

Hogyan válaszd ki webdesignered?

Rengeteg webdesigner közül választhatsz ma a piacon. De mi alapján találhatod meg a neked megfelelőt? Milyen a jó webdesign? 

Foursquare alapok

A Foursquare egy közösségi szolgáltatás, mely helymeghatározáson alapul. A szolgáltatás elérhető mindazok számára akiknek olyan telefonjuk van,... Foursquare alapok 

Milliók informatikai fejlesztésre, új honlapra

 Informatikai fejlesztésre kiírt pályázaton indulhatnak idén a kis- és középvállalkozások július 1-től. Összesen 10,8 milliárd forint áll... Pályázzon honlapra 

Facebook - felhasználói szemmel

"Nem oly rég óta vagyok Facebook felhasználó. Valójában főnöki utasításnak tettem eleget amikor regisztráltam. Nem is értettem mi ez a nagy... Egy Facebook felhasználó 

Nyílt forráskódú tartalomkezelők vagy...

 Manapság, ha egy induló vállalkozás vagy szervezet meg kíván jelenni a világhálón, számtalan lehetőség közül választhat. Ahhoz, hogy az... Webfejlesztés 

Közösségi média marketing - legyél naprakész!

Napjainkban a social networking (társadalmi hálózatok) az egyik legnépszerűbb kommunikációs mód sok ember, csoport, vállalkozás számára. Ez egy... Abfox a közösségi médiában 

Hogyan válnak cikkeink hatékony marketing...

Mialatt az online üzleti világ folyamatosan változik, és a webes marketing taktikák folyamatosan fejlődnek, a marketing cikkek használata még mindig... Keresőoptimalizálás egyszerűen 

A telefonom az életem

100 okostelefon tulajdonost kért meg  a ProsperMobile Insights, hogy jellemezze kapcsolatát a telefonjával.  Több mint a fele vallotta, a... A telefonom az életem 

10 példa gerilla marketing kampányra

 Miért működik a gerilla marketing? Azért, mert könnyen megérthető, könnyen alkalmazható és felháborítóan olcsó. Vallja ez Jay Conrad... Gerilla marketing 

Online marketing üzleti ebéd

Honlapkészítésre kiírt pályázatunk eredményét 2011. április 19-én, egy üzleti ebéd keretein belül hirdettük ki. Az Abfox Kft. és az Árindex... Honlapkészítés pályázat nyertesei 

Minden idők top 20 YouTube videója és videó mémje

Hogy mi az a MÉM, és hogy mi az a "csillámfaszláma"? Nos, talán furcsa lehet egy hivatalos honlapon egy ilyen cikk, azonban ez mégis ide illik, hiszen nem... Minden idők top 20 YouTube videója és videó mémje 

Festőművész és kreatív igazgató egyben:...

Kecskemét Dóra az Abfox Kft. kreatív igazgatója, grafikai irányvonalának útmutatója. Az Abfox által készített valamennyi honlap magán viseli keze... Kecskeméti Dóra 

Milyen egy hatékony honlap?

Mennyibe kerül ma egy honlap, egy jó, egy hatékony honlap? A drágább jobb? Az olcsó honlap is ugyanannyira megfelel a célnak? Megéri-e befektetni egy... Hatékony honlapkészítés 

Miért fontos az oldalak betöltési sebessége?

 2011-ben még fontosabbá válik az oldalak betöltési ideje: Sok szakember sokkal jobban az úgynevezett off-page optimalizálásra támaszkodik, mint... Amikor az idő pénz 

Barack Obama politikai marketing útmutatója II.

  Ha az Internet nem lett volna, Barack Obama ma nem lenne elnök. Sőt, ha nem lett volna az Internet, jelölt sem lehetett volna belőle – mondta... Online marketing eszközök 

Barack Obama politikai marketing útmutatója I.

 Barack Obama megválasztása történelminek mondható és nem csak politikai értelemben – az a mód, ahogyan az Internetet kiaknázta, hogy... Obama kampány 

Alkalmazásfejlesztés - natív, vagy webes?

A alkalmazásfejlesztési utak elválnak az új típusú tabletek és okostelefonok képerny in. Az egyik vonal a natív alkalmazások ő vonala, a másik pedig... Natív és webes telefonos alkalmazás 

Flash tartalmak a weben

 A Flash-t 1996-ban a Macromedia cég vezette be és azóta is az internetes tartalmak szerves részét képezik a legváltozatosabb formában. A ma már... Flash elemek, animációk 

Natív és webes telefonos alkalmazások harca a...

Napjainkban folyik a tartalomszolgáltatók háborúja az okostelefonos információfogyasztók idejének megszerzése érdekében. Az egyik vonal a már... Telefonos alkalmazás 

A Facebook megöli a weboldalakat?

A Facebook megöli a Céges weboldalakat? A Facebook népszerűsége kihat az egész web ökoszisztémájára és megváltoztatja az online kommunikáció... Facebook oldal,honlapkészítés 

Facebook és mobil alkalmazások fejlesztésében...

 A Facebook felhasználóinak száma 2011-re elérte az 500 millió főt. A felhasználók fele minden nap meglátogatja az oldalt. A fiatalok innen... Alkalmazás fejlesztés 

Sitemap (oldaltérkép)

Terjedelmes weblapokon egy eligazító oldalon kattintható mutatókkal (címszavakkal,... Tovább  

Összes szakszó 

A Cross Site Scripting vagy más néven XSS

Ossza meg
|


Dátum: 2009-12-03



A rövidítéssel biztosan mindenki találkozott, aki programozással foglalkozik. Ha eddig még nem ismerős akkor célszerű vele megismekedni minél előbb. A szó jelentése "kereszt oldal scriptelés" nem sokat árul el.


Kérje_ajánlatunkat



XSS - Cross Site Scripting


Ezzel az elnevezéssel használt módszerek lényege, hogy egy már meglévő rendszerbe egy kártékony program részletet tudunk beilleszteni majd maga a megtámadott ügyfél futtatja le a kódot. Két nagy típusát tudjuk megkülönböztetni azon kívül, hogy még sokféleképpen tudjuk csoportosítani őket. Az egyik nagy csoportot perzisztens típusnak nevezzük. Ilyenkor a kódrészlet az adatbázisba íródik és onnan töltődik be a futtatáskor. Minden oldal letöltésekor megjelenhetnek, hiszen egy állandóan jelen lévő rosszindulatú kódról van szó. A másik fajtája a nem perzisztens típus, amikor a kérésekben illetve egyéb módon kerülnek végrehajtásra a kódrészletek. Ezeket a lehetőségeket kihasználva különböző felhasználói adatokhoz lehet hozzáférni. A sütikben tárolt információkon keresztül az eltárolt jelszavakig számos lehetőség tárul a kódot futtató adathalász elé vagy akár adminisztrátori jogokat is szerezhetnek egy több száz felhasználós rendszerben és jogosulatlanul garázdálkodhatnak, visszaélhetnek az ott megszerzett információkkal.
 

A támadások elleni védekezés:

- Nem illesztünk be ismeretlen eredetű tartalmat a <script></script>, <!-- -->, az attributúmok és a tagek nevébe.    
- Amikor ismeretlen tartalmat helyezünk a <body></body> illetve egyéb html tagek közé, feldolgozzuk őket úgy, hogy kiveszünk belőle bizonyos karaktereket. Egyes attribútumoknak pedig nem is engedjük meg, hogy megbízhatatlan értékeket vegyenek fel.
Összességében elmondható, hogy egy jól meghatározott szűrési szabállyal kivédhetőek a rosszindulatú kódrészletek végrehajtásai.
Ossza meg
|

Értékelje a cikket 1-től 5-ig:

2.5


vissza a listához
A vitorlázás hivatalos magyar oldala