Web uygulamalarda neden girdi kontrolü yeterli değil ?
Gönderilme zamanı: Pzr Ağu 23, 2009 1:55 pm
Özellikle XSS saldırılarını engellemek için, web uygulamalarında girdi denetimi yapılması gerekmektedir ama ne yazık ki bu tek başına yeterli değildir. Bu denetimin yetersiz kaldığı durumlar söz konusudur. Asıl önemli olan çıktının kodlanmasıdır (output encoding).
Bu konuda aşağıdaki linklerden daha ayrıntılı bilgi edinebilirsiniz:
http://www.oreillynet.com/onlamp/blog/2005/10/repeat_after_me_lack_of__outpu.html
http://www.cigital.com/justiceleague/2007/08/10/mitigating-xss-why-input-validation-is-bogus/
http://www.cigital.com/justiceleague/2007/08/03/stop-saying-input-validation/
Saygılar..
Bu konuda aşağıdaki linklerden daha ayrıntılı bilgi edinebilirsiniz:
http://www.oreillynet.com/onlamp/blog/2005/10/repeat_after_me_lack_of__outpu.html
http://www.cigital.com/justiceleague/2007/08/10/mitigating-xss-why-input-validation-is-bogus/
http://www.cigital.com/justiceleague/2007/08/03/stop-saying-input-validation/
Saygılar..