Hej! > <b>Är det någon som vet hur man kan stänga av Cross Site Scripting</b> Om jag har fattat dig rätt så handlar det om ett dåligt kodande? > <b>Om jag har fattat dig rätt så handlar det om ett dåligt kodande?</b> Den som har gjort detta uppdrag kräver betalt för att åtgärda detta stora problem vilket jag tycker är d#v#l dåligt fast det finns dokumentation på allting alltså att det är många buggar få se vad han säger företaget ligger i sthlm Cross Site Scripting TRACE http
Är det någon som vet hur man kan stänga av Cross Site Scripting och TRACE http
på en win 2000 server ?Sv: Cross Site Scripting TRACE http
Cross Site Scripting är ingenting man kan slå av eller på. Hade det varit det så hade det ju inte funnits något problem. Det handlar helt enkelt om att skriva bra kod. Läs mer på:
<URL:http://www.cgisecurity.com/articles/xss-faq.shtml>
> <b>och TRACE http</b>
Trace är definierat i RFC 2626
<URL:http://www.ietf.org/rfc/rfc2616.txt>
Med URLScan från Microsoft så kan du blockera Trace.
UrlScan Security Tool
<URL:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/urlscan.asp>
Lite mer info vad det handlar om:
Vulnerability Note VU#867593
<URL:http://www.kb.cert.org/vuls/id/867593>Sv: Cross Site Scripting TRACE http
Tex om du har fått ett jobb att sätta ihop en butik tex och det är inget skrivet mella dig och uppdragsgivaren men du har tagit fult betalt.
Sen om updragsgivaren ringer till dig och talar om att det finns många säkerhets buggar tex hackaren kan lägga in en egen kod m.m skulle du ta betalt för att åtgärda detta problem då det är du som har byggt den ?
Detta var bara ett exempelSv: Cross Site Scripting TRACE http
Om vi pratar om Cross Site Scripting så ja.
> <b>Tex om du har fått ett jobb att sätta ihop en butik tex och det är inget skrivet mella dig och uppdragsgivaren men du har tagit fult betalt.</b>
> <b>Sen om updragsgivaren ringer till dig och talar om att det finns många säkerhets buggar tex hackaren kan lägga in en egen kod m.m skulle du ta betalt för att åtgärda detta problem då det är du som har byggt den ?</b>
Förhoppningsvis hamnar jag aldrig i den situationen. Den första läxan jag skulle lära mig är att aldrig jobba utan ett skrivet avtal, om det så enbart rör sig om 1.000:-, helt enkelt för att det handlar om ett ansvar.
Om jag hade haft en firma och gjort ett dåligt jobb så skulle jag i möjligaste mån åtgärdat problet gratis. Det andra alternativet är mycket värre, att företaget ifråga börjar sprida ryktet att man inte vet vad man pysslar med. Sådan badwill är oerhört svårt att reperera. Betydligt bättre att de sprider ryktet att man gjorde fel från början, men att man tog sitt ansvar och fixade det gratis, alternativt väldigt billigt.
Och den sista läxan jag skulle lära mig är; det är inte svårt att skaffa fram jobb, det är svårt att fullfölja dom. Mao, man ska bara ta jobb man har kompetens att klara av.
> <b>Detta var bara ett exempel</b>
Och mitt vara bara lite tankegångar som jag hoppas att jag slipper uppleva.Sv: Cross Site Scripting TRACE http