• 17-09-2024, 10:29:45
    #1
    Ben görsel metin editörü kodluyorum. Sadece belirli HTML etiketlerine izin vereceğim.

    Örneğin <img> etiketini ele alalım. Bu etiketi kullanmanın yanı sıra aynı zamanda öznitelikleri de kısıtlıyorum. Sadece width ve height etiketlerine izin veriyorum.

    Bu durumda güvenlik açığı oluşması ihtimali mevcut mu?
  • 17-09-2024, 10:38:40
    #2
    Misafir
    Evet mevcut

    Xss, DoS, Loris, RFI gibi saldırılar var.

    Yüklenen dosyaların virüslü olma ihtimali, boyutu, türünün manipüle edilmesi vs. En çok yapılan saldırı xss.