XSS-уязвимости в безопасности сайтов. Взлом и защита.
Переглядів 9,892
Рік тому
@nuke746 3 місяці тому
Очень круто! Не забрасывайте! Хотелось бы увидеть sql инъекции в действии и защиту от них
@user7962 8 місяців тому
незаслуженно мало просмотров, отлично и наглядно, без лишней воды.
@user-bc1cw1hx1i 4 місяці тому
Очень полезно и интересно, спасибо за видео!
@_sampix 8 місяців тому
Огромное спасибо
@st7dot 5 місяців тому
Спасибо большое!!! Здоровья Вам !!!!!!!!!!!!!
@dzmitrykuzmiankou6418 3 місяці тому
Очень круто пояснили! Спасибо!
@Miha_Ulirih 2 місяці тому
Спасибо вам, было интересно.
@user-gn7fq3lu8q 2 місяці тому
хорош! 24 минуты и всё по делу. Да, экранизация символов спасает, но это к сожалению не панацея
@jamshiddin83 4 місяці тому
Спасибо !
@Genri-ll1gz 2 місяці тому
Спасибо!!!
@valerakuznetsov 4 місяці тому
Спасибо
@microdevices 2 місяці тому
11:11 сайты ваших клиентов стали инфицированы до или после контакта с вами?)
@prostoy_man 2 місяці тому
🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование
@zigaziga6460 2 місяці тому
Ты крут,Сеньёр!
@chessclub92 3 місяці тому
спасибо
@Alexander-cp4im 4 місяці тому
Годно!!!!
@BlackSun_hack 4 місяці тому
Вы гений
@flacker6856 26 днів тому
Отличный видос, жаль что всего 8к простомтров
@user-tl1ks7zk1p 2 місяці тому
Эхх жаль забросили канал, контент огонь
@user-op5hw8ky9p 2 дні тому
Жалко нельзя пример скачать и самому посмотреть.
@user-yu6bm5nl7k 4 місяці тому
Топич
@sergeyzatsepin513 3 місяці тому
Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.
@scrockv1 2 місяці тому
Здравствуйте, я не нашел никаких ваших контактов, но мне сильно нужен макет сайта из этого видео, можете ли вы, пожалуйста, скинуть его мне? :(
@bobdoga4504 2 місяці тому
😅
@user-fm3mm5ku2i 3 місяці тому
Было бы классно скачать такой проект для тренировок.
@user-pt3yg5xg9w 3 місяці тому
Дак сделать 3 секунды его, утрирую конечно и тем не менее это максимально просто
@user-fm3mm5ku2i 3 місяці тому
@@user-pt3yg5xg9w я не такой крутой как Вы :( Но я переписал код из видосика. Без css некрасиво получилось, но работает.
@Rais_Dev 2 місяці тому
А что если просто превратить код злоумышленника в строку. Например: Его текст = value `\' ${value}\'`
@user-ij2yd4pw1l 4 місяці тому
нормально настроенный nginx помогает защититься от XSS
@user-jf5rd9oy4n 3 місяці тому
А может ещё фаервол настроить защищать от sql инъекций? С чего бы nginx вообще таким заниматься
@user-ij2yd4pw1l 3 місяці тому
@@user-jf5rd9oy4n НА nginx можно настроить Content Security Policy
@SnapScene 6 місяців тому
не работает
@iuseronline 2 місяці тому
Эх( автор забил на канал((( 😢😢😢😢😢😢😢😢😢
@momentus1286 4 місяці тому
Экранирование это тоже на мой взгляд не очень правильно, лучше передавать в элемент страницы через node.innerText = comment.text
Эстрадный продюсер №1 Перман. Зеленский, Ермак, Ротару у Кадырова, жадина-говядина Порошенко, Галкин
В гостях у Гордона
Переглядів 792 тис.
Вечір з Яніною Соколовою
Переглядів 186 тис.
Артём Шумейко
Переглядів 311 тис.
KAMA3_HA_TAHKE
Переглядів 17
MOLODOOY
Переглядів 120
Эстрадный продюсер №1 Перман. Зеленский, Ермак, Ротару у Кадырова, жадина-говядина Порошенко, Галкин
В гостях у Гордона
Переглядів 792 тис.