reklama
tech.ihned.cz  18. 1. 2007  13:04

Web Václava Klause má vážné bezpečnostní nedostatky

XSS (Cross Site Scripting) a SQL Injection jsou velmi závažné bezpečnostní chyby
reklama
Tagy

Webové stránky Václava Klause, www.klaus.cz, trpí závažnými bezpečnostními chybami. Při pokusech o kontakt správce webových stránek (webmaster@klaus.cz) dostanete pouze automatickou odpověd "<webmaster@klaus.cz> : Sorry, there is no space in mailbox" (schránka je plná, pravděpodobně se o ní nikdo momentálně nestará).  Správce se tedy nepodařilo kontaktovat, informace o bezpečnostních problémech jsme nicméně odeslali Kanceláři prezidenta republiky.

digiweb-klaus-css-2007-01.pngCross Site Scripting (XSS) umožňuje využít vložení informace zvnějšku pro podvržení skriptovacích či HTML informací. Na Webu Klaus.cz je zneužitelný například ve vyhledávacím formuláři (například vložením " ><H1>test</h1>). Cross Site Scripting je běžně zneužíván pro zcizování osobních údajů či falšování obsahu webových stránek.

digiweb-klaus-sql-injection-2007-01.pngSQL Injection (popis) je podstatně nebezpečnější. S pomoci parametrů skriptů je možné SQL serveru podvrhnout SQL příkazy a dostat se tak nejenom do databází pro vytažení informací, ale také je případně změnit.

Obě jmenované bezpečnostní chyby jsou začátečnické chyby. Dopouštějí se jich zejména  začátečníci a většinou firmy bez zkušeností s vytvářením webů či aplikací pro Internet. S ohledem na všeobecně nízké, až amaterské, zpravování stránek www.klaus.cz, je výskyt těchto chyb takřka očekávatelný. Hodnocení webových stránek Klaus.cz z pohledu webdesignera najdete v článku klaus.cz vs. vaclavhavel.cz.

tech.ihned.cz
Autor/ři: Daniel Dočekal

Související články
PŘEJÍT NA NÁZORY PŘIDAT NÁZOR VYTISKNOUT ULOŽIT POSLAT
Uložit a sdílet článek
skrýt
GoogleGoogle Linkuj.czLinkuj.cz facebookfacebook del.icio.usdel.icio.us JaggJagg.cz Přidat.euPřidat.eu furlfurl yahooyahoo! diggdigg vybrali.sme.skvybrali.sme
Uložte si či sdílejte článek v sociální síti (po registraci zdarma)
Kontextové odkazy ETARGET
přidej nový odkaz »
KONTEXTOVÉ ODKAZY ETARGET
Názory čtenářů
V Klaus 1.pr. 18.1. 16:45
V Klaus, 1.p. 18.1. 16:38
  s/z
 milan 18.1. 15:07
Nevermind 18.1. 15:10
dex 18.1. 14:30
muf 18.1. 14:23
Petec 18.1. 14:28
fake 18.1. 17:49
změnit řazení podle data na vzestupně Zobrazit vybrané       Zobrazit všechny       Přidat názor
Zpět na článek
Autorská práva vykonává vydavatel. Jakékoli užití částí nebo celku, zejména rozmnožování a šíření jakýmkoli způsobem (mechanickým nebo elektronickým) i v jiném než českém jazyce bez písemného svolení vydavatele je zakázáno.
reklama
reklama
reklama
reklama
Další zprávy

Shrnutí makro dat a páteční důležité události

29.4. 11:40 Akciový trh a banky ve Velké Británii zůstávají... více »

Apple zase předběhl Microsoft. Tentokrát v čistém zisku

29.4. 06:35 Počítačový gigant z Redmondu stále více zaostává... více »

KBC zvažuje prodej aktiv v Polsku místo emise akcií ČSOB, tvrdí belgický tisk

28.4. 09:49 KBC chtěla peníze získané prodejem akcií ČSOB... více »

Fed nepřišel s ničím novým, trhy reagují pozitivně

28.4. 12:07 Denní komentář Saxo Bank k situaci na finančních... více »

Česká spořitelna vydělala 3,8 miliardy korun, tvoří více než polovinu zisku mateřské Erste

28.4. 07:39 Vlastník České spořitelny, rakouská Erste Group,... více »

Saxo Bank: Solidní výsledky podpoří chuť k riziku

27.4. 11:38 Denní komentář Saxo Bank k situaci na finančních... více »

Partneři
Best Buy Investments

FXstreet
Důležité odkazy

Scoach Europa AGBoerse Stuttgart -- wissen wo man handelt --

 

disclaimer
 
reklama