Najnovšie články v blogu

Chybné alebo nedbalo napísané skripty na webových stránkach sa môžu stať terčom ich zneužitia black hat optimalizátormi, ktorí na tieto webové stránky dokážu umiestniť odkazy smerujúce na ich webové stránky, aby im tak zlepšili umiestnenie. Môžu tak urobiť napríklad vložením príspevku do diskusie, vložením komentára k príspevku do blogu alebo všeobecne zneužitím akéhokoľvek chybného skriptu. Na tieto black hat postupy sú často využívané aj automatické programy, ktoré hľadajú a zneužívajú takto nezabezpečené webové stránky.

Z hľadiska tvorby a zabezpečenia bezpečnosti webovej stránky by mali byť dáta, ktoré prechádzajú kódom webovej aplikácie, zakódované. Pod kódovaním rozumieme upraviť vstupné dáta z nedôveryhodného zdroja tak, aby nemohli spôsobiť žiadne nežiadúce vedľajšie účinky počas chodu webovej stránky. Podobne ako z hľadiska programovania je nutné zakódovať dáta posielané do databázy SQL a predísť tak možnému poškodeniu dát, z hľadiska HTML je nutné zakódovať HTML kód pochádzajúci od používateľa, a to prevedením zvláštnych znakov (napríklad použitím PHP funkcií htmlspecialchars() a htmlentities()).

Dôsledne zakódované dáta majú všeobecne menší potenciál spôsobiť škody pri ďalšom ich spracovaní skriptami a súčasne nedávajú spamerom možnosť získať odkazy zdarma na svoje webové stránky.

© 2023 :: Prehlásenie o prístupnosti :: Odporúčané odkazy a literatúra