01.02.2005, 22:01
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Сообщение от .::Gh0st::.
IDS может улавливать XSS как несколько систем раньше было на php-nuke... (как дополнительные модули, обрезали инъекции и проверяли на наличие XSS)
- но обычно, в таких случаях IDS не только сообщает владельцу сервака, но и предотвращает атаку.... (из чего следует, что никакого IDS и не было, а все вышенаписанное сделано просто для понта, компания не бедная, имидж правда терять не хочет, кто будет сканеры покупать у чуваков со взломанных серваков?)
Возможно, что IDS и способна уловить пассивный xss в строке броузера, но как она может уловить XSS при постинге ? Никак ... Вывод - IDS тут ни при чем ...
Хотя я могу и ошибаться ... Но что имел ввиду пиг киллер я так и не понял ...
|
|
|