¿Alguna prueba estándar para evitar la piratería? [cerrado]

Question

¿Alguna prueba estándar para evitar la piratería? [cerrado]

#1 de mcgyver5 (3 votos)

1

Soy muy nuevo en el mundo de la programación, por lo que mi pregunta puede sonar rara. Estoy usando selenio para probar una aplicación, ayer uno de mis colegas encontró este problema que si alguien ingresa a esto:

<script type="text/javascript"> alert("This is an example of what will happen"); </script>

en un cuadro de texto donde se supone que deben ingresar sus nombres, causará algunos problemas, ¡es como hackear! ¿Cómo puedo resolver los mismos problemas? ¿Debo ser un hacker o hay algunas pruebas estándar para sitios web (o aplicaciones) para verificar este tipo de problemas, especialmente para iniciar sesión en parte?

xss java javascript automated-testing

pregunta Sina 07.07.2015 - 18:01

fuente

1 respuesta

Lea otras preguntas en las etiquetas xss java javascript automated-testing

Con la debilidad demostrada Knox de Samsung, ¿cómo debo asegurar mi dispositivo Samsung? Protección de datos competitivos de desarrolladores

score 3 · Accepted Answer

Usted podría usar un escáner para guiarlo, pero necesita comenzar con una codificación segura. Use un escáner para probar la verificación después de haber implementado los conceptos de codificación segura. La primera regla de la codificación segura es Ver entrada como malvada .

El primer paso para no confiar en la entrada en una aplicación web es codificar (no filtrar) todas las entradas del usuario. Por lo tanto, su ejemplo de entrada estará codificado en HTML a

&lt;script type=&quot;text/javascript&quot;&gt; 
alert(&quot;This is an example of what will happen&quot;); &lt;/script&gt;

Lo que su navegador interpretará como texto y no como código.

También vea la hoja de trucos de codificación segura de OWASP.