janisl202
|
2015.10.04. - 00:40:55
Tas ir iespējams visur, kur lietotājam ir atļauta kaut druscīt lielāka brīvība. Nekas neparasts šādās kļūdās nav, jo serveru īpašnieki īpašu uzmanību pievērš sava servera drošībai un lietotāju drošība allaž ir sekundāra priekš viņiem. Ja filtrē lietotāju darbības tā, lai tajās nepaliktu ne mazākie riska elementi, tad visi varētu pievienot tikai plikus tekstus, kas nebūtu noformēti, nesaturētu bildes un saites, kolīdz lietotājiem sāk ļaut lielāku brīvību, kā piemēram, ielikt video - tas jau nozīmē, ka šāda veida skripti ir atļauti (ir kods, kam serveris neveic neitralizācijas procedūras), druscīt savādāks šāds skripts jau var ielādēt ne vien video, bet arī iespaidot lapas darbību, kā šajā gadījumā - visiem iesakot šo video. Ir grūti lietotājiem atļaut iespējami daudz, bet tajā pašā laikā - nepieļaut pārāk daudz. Īpaši, kad iet runa par skriptu elementiem, līdzīgas rindiņas mazliet citādā secībā var radīt visai pārsteidzošus rezultātus... Tiesa, ja runā par šādām lielām lapām, parasti tās piemāna ar skriptiem, kas izmanto pašas lapas bibliotēkas, piemēram, lapā ir reklāmas, kas reaģē uz to, ka pele iet tām pāri - var panākt, ka šis lapā esošais elements iesaka visiem video, kolīdz lietotājs tam velk pāri peli, līdzīgi, kā oriģinālais elements, kas saglabā reklāmdevējam statistiku par to, cik lietotāji vilka reklāmai pāri peli... Vienkārši tiek panākts, ka esošā sistēma nostrādā neordinārā veidā...