Příspěvky

391

Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?

« kdy: 10. 10. 2019, 09:33:54 »

tvl místo na disku resit v roce 2019 pokud jde o user input a ne media?

Jenže se nejedná o placený hosting kde máš 5 GB prostoru, ale hosting zdarma s omezeným množstvím prostoru. Vždycky je lépe mít méně dat než více, urychluje to hledání v textu.

392

Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?

« kdy: 10. 10. 2019, 09:24:55 »

Tomu bych se chtěl vyhnout. Co se stane, když uživatel začne odesílat hromadu značek jako: &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& nedojde zachvíli k tomu, že budu mít tolik množství textu, které budu muset analyzovat? To bude zpomalovat běh serveru a zbytečně zabírat místo na disku. Jenom ta sekvence nahoře zabrala 455 znaků. Došlo k pětinásobnému prodloužení textu. Proto bych ty znaky buďto rád odstranil, aby je nebylo možné použít nebo zastavil uživatele, že použil nepovolené znaky. Nechci ukádat věci, které nepoužívám.

393

Vývoj / Jak se chránit pro XSS útoku na php serveru?

« kdy: 10. 10. 2019, 07:32:30 »

Chci se zeptat jestli stačí ze vstupních dat formuláře na straně serveru odstranit znaky &, <, > a lomítka. Data se ukládají do txt souboru, takže nepoižívám sql příkazy. Nebo jak předejít útoku XSS.