ציטוט:
נכתב במקור על ידי MasterT
אין דרך להגן מפני XSS באופן חיצוני - זה לבנות את המערכת נכון או לא, אין משהו חיצוני שיעשה את זה (לא מדבר על CSP)
כנ"ל לגבי Sql Injection,
כנ"ל לגבי LFI,
גם CRPF,
מה? להגן מפני "Cookies Editor"? זה באמת שטויות...
אי אפשר להגן מפני Social Engineering.... אני מומחה בנושא (המבין יבין).
אנא הסבר את עצמך כי מה שכתוב שם (לפחות למעלה) זה גיבוב של דברים לא אמיתיים...
|
אחי איזה דרך חיצוני?
אני לוקח תקבצים של הלקוח ומשנה.
בנוגע להנדסה חברתית,
ברמה הטכנולוגית אני חוסם כניסות ללינק שעומד לשנות משהו באתר בלי רשות.
ברמה החברתית אני מעייץ ללקוחות מה לעשות..