Przed atakami typu wstrzyknięcie kodu można się chronić poprzez przenoszenie danych w kodzie BASE64 pozbawiając ich możliwością błędnej interpretacji (to oszukanie, że w miejsce danych o pewnym formacie są podstawiane dane o innym i poprzez to są błędnie interpretowane (ponieważ nie są umieszczone w swoim rodzimym kontekście)jest podstawą ataków XSS i SQL injection). Tak mówi artykuł http://blog.securitystandard.pl/news/359723.html. Pomysł jest autorstwa Kaminskiego (tak tego od DNS)
Brak komentarzy:
Prześlij komentarz