CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede bgoalias2001 Nybegynder
24. marts 2006 - 10:56 Der er 5 kommentarer og
1 løsning

Form Hijacking

Hej jeg har en hjemmeside er har været udsat for "Form Hijacking".

kan ses her.. http://www.horning-fuchsiari.dk/book.asp

hvad kan jeg gøre for at sikre mig i mod den slags.
havde ikke kendt til det før jeg surfede mig lidt rundt i går.

På forhånd tak
Bjørn
Avatar billede bgoalias2001 Nybegynder
01. april 2006 - 12:53 #1
det kom der ikke meget ud af
Avatar billede Tony Juniormester
01. april 2006 - 19:56 #2
Jeg tror det ville have hjulpet, hvis du havde vist resultaterne af misbruget ...
Avatar billede mclemens Nybegynder
01. april 2006 - 20:01 #3
Hijacking af en form behøver ikke ske via html siden...
- man kan godt poste til et asp script fra ens egen maskine.
- sikkerheden bør ligges i håndteringen af det input som siden
får via. postingen og ikke kun i selve posting's formularen...

Bedste sikkerhedsløsning: Man skal være logget ind for at kunne poste :P
(andre løsninger prøv asp forum )
Avatar billede bgoalias2001 Nybegynder
02. april 2006 - 20:16 #4
Tony : beviset var hvis man fulgte linket .. men nu er den renset .. ikke god reklame hvis man bliver ved med på en slags hjemmeside at have den slags liggende. så derfor fjernede jeg de indlæg den 1/4-2006.

Mclemens: okay det vil jeg prøve ved lejlighed .. men har nu lavet sådan at ip'en bliver logget (så er det bare at håbe de ik bruger proxy)
Avatar billede mclemens Nybegynder
02. april 2006 - 20:44 #5
ok :)
- det er nu surt at kan ske at banne proxys...
men det kan jo være nødvendigt til tider :P
Avatar billede Tony Juniormester
03. april 2006 - 16:31 #6
OKi - helt i orden!

... håber du bliver fri for sådan noget vandalisme i fremtiden ... :-/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra JavaScript kategorien

Titel Indlæg Oprettet Seneste aktivitet
Sæt vindue størrelse Af poulmadsen i JavaScript 1 08/10/202417:18 13/10/202412:33
Opgavestyring Af ingeman i JavaScript 1 15/09/202416:06 15/09/202420:40
Returner ikke alt Af ingeman i JavaScript 13 26/06/202414:40 01/07/202417:00
Vis og skjul sektioner - virker kun på den første sektion Af nemlig i JavaScript 4 24/06/202422:50 26/06/202420:33
Hente og gemme Cookies like this. Af DanishBear i JavaScript 6 04/06/202416:23 05/06/202414:23
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

IT & Co ApS

Systemkonsulent

Røde Kors

Dataanalytiker til Udvikling

Intempus

Senior Front End Developer

KMD A/S

BI Developer

Cognizant Technology Solutions Denmark ApS

Test Manager
Seneste spørgsmål Seneste aktivitet
I dag 08:16 Outlook Af jdann i E-mail programmer
I går 20:00 Genie Timeline Af Malm i Andet software
I går 16:09 Plex virker ikke uden for netværk ??? Af Ronron i Mac
I går 16:03 exFat Af Bruce i Apps til iOS
I går 14:57 Ukendt enhed logget på mit netværk Af KristinaS i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Et år efter hård kritik: En stribe myndigheder har fortsat store huller i deres kriseberedskaber
Læs mere »
Næsten alle de gode navne er taget, men domænehandleren Marcus har en opskrift, der kan hjælpe dig med at kapre drømmeadressen
EU åbner NIS2-sag mod Danmark efter store forsinkelser: Får to måneder
Gør som stort konsulenthus: Rekruttér selv og få bedre kvalitet … og spar en masse penge
Se alle »
Computerworld
Teaser billede
Omfattende netværksproblemer hos TDC: Nu er årsagen muligvis fundet
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Stortest: Med USB-C skulle alle kabler være lige - men det er de bare slet ikke
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Er din cybersikkerhed klar til AI-revolutionen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »