reklama
DigiWeb.iHNed.cz  18. 1. 2007  13:04

Web Václava Klause má vážné bezpečnostní nedostatky

XSS (Cross Site Scripting) a SQL Injection jsou velmi závažné bezpečnostní chyby
reklama
Tagy

Webové stránky Václava Klause, www.klaus.cz, trpí závažnými bezpečnostními chybami. Při pokusech o kontakt správce webových stránek (webmaster@klaus.cz) dostanete pouze automatickou odpověd "<webmaster@klaus.cz> : Sorry, there is no space in mailbox" (schránka je plná, pravděpodobně se o ní nikdo momentálně nestará).  Správce se tedy nepodařilo kontaktovat, informace o bezpečnostních problémech jsme nicméně odeslali Kanceláři prezidenta republiky.

digiweb-klaus-css-2007-01.pngCross Site Scripting (XSS) umožňuje využít vložení informace zvnějšku pro podvržení skriptovacích či HTML informací. Na Webu Klaus.cz je zneužitelný například ve vyhledávacím formuláři (například vložením " ><H1>test</h1>). Cross Site Scripting je běžně zneužíván pro zcizování osobních údajů či falšování obsahu webových stránek.

digiweb-klaus-sql-injection-2007-01.pngSQL Injection (popis) je podstatně nebezpečnější. S pomoci parametrů skriptů je možné SQL serveru podvrhnout SQL příkazy a dostat se tak nejenom do databází pro vytažení informací, ale také je případně změnit.

Obě jmenované bezpečnostní chyby jsou začátečnické chyby. Dopouštějí se jich zejména  začátečníci a většinou firmy bez zkušeností s vytvářením webů či aplikací pro Internet. S ohledem na všeobecně nízké, až amaterské, zpravování stránek www.klaus.cz, je výskyt těchto chyb takřka očekávatelný. Hodnocení webových stránek Klaus.cz z pohledu webdesignera najdete v článku klaus.cz vs. vaclavhavel.cz.

DigiWeb.iHNed.cz
Autor/ři: Daniel Dočekal

Související články
PŘEJÍT NA NÁZORY PŘIDAT NÁZOR VYTISKNOUT ULOŽIT POSLAT
Uložit a sdílet článek
skrýt
GoogleGoogle Linkuj.czLinkuj.cz facebookfacebook del.icio.usdel.icio.us JaggJagg.cz Přidat.euPřidat.eu furlfurl yahooyahoo! diggdigg vybrali.sme.skvybrali.sme
Uložte si či sdílejte článek v sociální síti (po registraci zdarma)
Kontextové odkazy ETARGET
přidej nový odkaz »
Názory čtenářů
V Klaus 1.pr. 18.1. 16:45
V Klaus, 1.p. 18.1. 16:38
  s/z
 milan 18.1. 15:07
Nevermind 18.1. 15:10
dex 18.1. 14:30
muf 18.1. 14:23
Petec 18.1. 14:28
fake 18.1. 17:49
změnit řazení podle data na vzestupně Zobrazit vybrané       Zobrazit všechny       Přidat názor
Zpět na článek
Autorská práva vykonává vydavatel. Jakékoli užití částí nebo celku, zejména rozmnožování a šíření jakýmkoli způsobem (mechanickým nebo elektronickým) i v jiném než českém jazyce bez písemného svolení vydavatele je zakázáno.
reklama
reklama
reklama
reklama
Další zprávy

Burza tohoto týdne: nahoru - dolů

20.3. 18:23 Akciové trhy v první polovině týdne výrazně... více »

Komentář k vývoji na akciových, komoditních a měnových trzích - 19. 3. 2010

19.3. 16:52 Akciové trhy Americké akcie ukončily obchodování... více »

Březen přinesl na světové trhy růst

19.3. 09:41 Z růstu na akciových trzích výrazně těží také... více »

NWR vydá pro manažery opce za 5,1 milionu liber

19.3. 09:32 Vedení těžební společnosti New World Resources... více »

Řekové srazili euro, koruna posílila na nejlepší úroveň od loňského října

18.3. 15:27 Česká koruna pokračuje ve svém "vítezném jarním"... více »

Inflace v USA polevuje

18.3. 14:10 Index spotřebitelských cen vzrostl v únoru v USA... více »

Partneři
Best Buy Investments
Důležité odkazy

Scoach Europa AGBoerse Stuttgart -- wissen wo man handelt --

 

disclaimer
 
reklama