Projektowanie stron www, tworzenie sklepów internetowych, panele administracyjne, systemy zarządzania treścią, corporate id, e-commerce, sklepy internetowe

pozycjonowanie
Doskonałe i tanie desktopy - sklep komputerowy tery.pl desktopy :: malcolm :: windykacja :: konta oszczędnościowe :: strony internetowe
 sklepy internetowe sklepy internetowe

sklepy internetowe, cms, e-commerce, tworzenie stron www, tworzenie stron internetowych, projektowanie stron www, strony internetowe www,

Sklepy internetowe i tworzenie stron internetowych stanowi jeden z głównych filarów naszej oferty. E-commerce, sklepy internetowe, cms, strony internetowe tworzone przez nasz zespół grafiki www zapewniają skuteczne dotarcie do oferty klienta przez internautów przeglądających internetowe strony www.
Tworzenie stron www stanowi jedynie pierwszy etap funkcjonowania stron i stron internetowych. Pozycjonowanie stron www, zarządzalny cms, sklepy internetowe, projektowane strony internetowe wykonany przez Nas to Wasz zysk.

pozycjonowanie cms sklepy internetowe strony internetowe
projektowanie www
e-commerce
  • Usługi informatyczne
    		•
  • Sklepy internetowe
    		•
  • Systemy cms
    		•
  • Tworzenie stron www
    		•
  • Pozycjonowanie stron
    		•
  • Hosting
    		•
  • Audyty stron www
    		•
  • Szablony stron www
    		•
  • Nasz sklep
    		•
  • Kanał RSS
    		•
  • Pomoc on-line
    		•



  • Dodatki
    		•
  • Pozycja w google
    		•
  • Pagerank stron www
    		•



  • Promocje
    		•
  • Promocje
    		•



  • Artykuły
    		•
  • Usuwanie BANa
    		•
  • Instalacja Apache
    		•
  • Komendy pod googla
    		•
  • Po co strony internetowe ?
    		•
  • Jak pozycjonować ?
    		•
  • Sposób na rootkita !
    		•
  • Atak XSS
    		•
  • Atak CSRF
    		•
  • Google Maps - warto?
    		•

  • Polecamy
    		•


    •  
    1326
    155
    2197







    [ A T A K    X S S ]
    Nasze sklepy internetowe są odporne na ataki XSS !

    Ataki typu XSS (ang. Cross Site Scripting) opierają się na nieświadomym przekazywaniu złośliwego kodu przez witryny internetowe. Osoba atakująca przekazuje złośliwy kod do aplikacji internetowej. Kod ten zostaje umieszczony na stronie internetowej.

    Atak taki składa się z trzech etapów:

    • przekazanie do aplikacji złośliwego kodu przez napastnika;

    • wykonanie kodu;

    • dodatkowe akcje wykonywane przez atakującego.

    Najpierw napastnik łączy się z aplikacją internetową, po czym przesyła do niej złośliwy kod: 

    <SCRIPT type="text/javascript">
alert('atak');
</SCRIPT>

    Kod ten może stanowić treść listu przekazywanego na forum dyskusyjnym czy adres email podany w polu nadawcy listu. Po odebraniu przez aplikację internetową, złośliwy kod zostaje zapisany w bazie danych.

    W drugim etapie, użytkownik będący ofiarą  nieświadomie wykonuje kod przekazany przez osobę atakującą. Użytkownik po zalogowaniu wchodzi na stronę zawierającą złośliwy list, po czym wyświetla jego zawartość. W wyniku wyświetlenia listu przeglądarka wykonuje złośliwy kod JavaScript, który przekazuje pewne poufne dane osobie atakującej.

    W ostatnim etapie, napastnik odbiera poufne dane przekazane do niego przez złośliwy skrypt.

    W opisanym schemacie wykorzystane są trzy potencjalnie luki w bezpieczeństwie aplikacji internetowej:

    • aplikacja zapisuje złośliwy kod;

    • aplikacja wysyła złośliwy kod;

    • przeglądarka wykonuje złośliwy kod;

    Pierwsza z luk polega na tym, że aplikacja nie weryfikuje danych pochodzących od osoby atakującej. Ataki XSS są kolejnym istotnym głosem w dyskusji na temat walidacji danych pochodzących z zewnątrz aplikacji. Dane należy koniecznie weryfikować! Do aplikacji wpuszczamy jedynie dane, co do których jesteśmy pewni, że nie spowodują żadnych problemów. Ani w aplikacji internetowej, ani w przeglądarce użytkownika po umieszczeniu na stronie WWW.

    Druga z luk jest nieco bardziej problematyczna. Aplikacja pobierając dane z bazy danych powinna, przynajmniej w pewnych sytuacjach, poddać dane ponownej walidacji. Zasadność tego testu może podważać fakt, że rekordy bazy danych przed umieszczeniem w bazie poddaliśmy gruntownemu sprawdzeniu. Jeśli zrezygnujemy z takiego testu, wówczas każda luka w bazie danych może zostać wykorzystana do zrealizowania ataku.

    Ostatnia luka jest znacznie trudniejsza do wyeliminowania. Eliminacja wykonywania kodu JavaScript przez przeglądarkę wymaga całkowitego wyłączenia interpretacji JavaScript. Taka operacja nie może być wykonana przez aplikację internetową, a jedynie przez administratora konkretnego komputera. Wiąże się jednak z tym pewien problem, mianowicie wiele innych serwisów wykorzystuje JavaScript do pokazania choćby drzewek katalogów, gdy wyłączymy obsługe JS nie będziemy wstanie zobaczyć katalogu.
    Ostatnia aktualizacja 06.01.2009
    Made by systemy.slask.pl
    Copyright 2001-2009 © Business Company. All rights reserved. Privacy Policy.
    		tworzenie stron internetowych