Cross site scripting en gebruik van cookies

Hulp nodig bij je installatie of kom je ergens niet uit? Probeer phpBB3! Problemen lossen we samen met je op.
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Gesloten
BBgebruiker
Berichten: 276
Lid geworden op: 11 nov 2013, 10:05
Locatie: Midden Nederland
Contacteer:
Contacteer BBgebruiker

Cross site scripting en gebruik van cookies

Bericht door BBgebruiker » 11 jan 2014, 11:45

  • Adres van je forum: https://mks.xs4all.nl/phpbb
    Event. modificaties op je forum:
    Wanneer ontstond het probleem? Niet aan de orde, alleen info
    phpBB versie:3.0.10

    Wat is het probleem?
In het beheerderspaneel, algemeen tab, server configuratie, cookie.
Stel men logt op mijn forum in via https, ik gebruik dus ssl, poort 443.
Wanneer ik cookie secure instel, waarvoor https ingeschakeld dient te zijn, loop ik dan toch risico bij cross site scripting?
Met vriendelijke groet,
Mario.

Aanname is vaak de oorzaak van ellende
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20301
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Re: Cross site scripting en gebruik van cookies

Bericht door Paul » 11 jan 2014, 12:02

XSS is niet afhankelijk van het gebruikte protocol (HTTP of HTTPs), dus ja, het gebruik van HTTPS voorkomt _niet_ dat XSS mogelijk is.
Omhoog
BBgebruiker
Berichten: 276
Lid geworden op: 11 nov 2013, 10:05
Locatie: Midden Nederland
Contacteer:
Contacteer BBgebruiker

Re: Cross site scripting en gebruik van cookies

Bericht door BBgebruiker » 13 jan 2014, 10:57

Dank je Paul voor je commentaar,
Met andere woorden zeg je dus eigenlijk dat ik zelf moet testen of de invoer die de webapplicatie ontvangt (zoals cookie, url, request parameters) niet juist wordt verwerkt.
Eigenlijk had ik gehoopt dat iemand dit al heeft gedaan.
Met vriendelijke groet,
Mario.

Aanname is vaak de oorzaak van ellende
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20301
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Re: Cross site scripting en gebruik van cookies

Bericht door Paul » 17 jan 2014, 13:32

Als je zelf een php applicatie ontwikkeld moet je zelf zorgen voor de beveiliging van je user input ja. In het geval van een standaard phpBB installatie wordt dit, uiteraard, door phpBB gedaan.
Omhoog
Gesloten

Terug naar “3.0 Support”