Seturile de caractere si securitatea

Byhackeradvisor

Seturile de caractere si securitatea

Seturile de caractere transmit browserelor ce tip de text primesc de la site-ul dvs., de exemplu, textul în limba engleză sau text în limba chineză. Fiecare document sau pagină de pe site-ul dvs. ar trebui să includă un set de caractere bine definite. Cum ar fi UTF-8 sau USASCII.

 

Cum sunt utilizate in site seturile de caractere?

Prin omiterea unui set de caractere poate duce la situatia in care unele browsere sa fie nevoite sa „ghiceasca” setul corect de caractere. Dacă ele ghicesc în mod incorect, un atacator ar putea genera un script cross site împotriva utilizatorilor. În general, acest lucru nu este o amenințare decât dacă utilizatorii au acces la modificarea sau încărcarea de conținut pe site-ul dumneavoastră.

Folosind un set de caractere incorect este potențial mai rău decât nefolosirea nici unui set de caractere. Un set de caractere incorect poate permite unui atacator să creeze un conținut special pentru a fi trimis catre site-ul dvs., știind dinainte cum va fi interpretat, generand vulnerabilitati de tip cross site scripting.

Cum afecteaza aceasta securitatea mea?

Seturile de caractere incorecte sau lipsa lor ridica gradul de risc al securitatii de la unul cu risc scăzut la unul cu risc ridicat. În cazurile cu impact redus, setul de caractere necorespunzătoare este foarte puțin probabil să conducă la o vulnerabilitate de securitate, dar poate avea un impact pentru utilizatorii din diferite țări, în moduri diferite. Unele browsere pot ghici caracterul setat incorect, conducand ca site-ul dvs. să apară ca și cum ar fi scrias într-o altă limbă. Prin urmare,este indicat ca toate seturile de caractere să fie setat corect, pentru a maximiza gradul de utilizare al site-ului.

Setările pentru seturile de caractere cu grad mai mare de risc sunt stabilite pe renderables, cum ar fi o imagine. Un caracter incorect setat aici poate declansa atacuri cross site scripting, și poate duce la pierderea de date și de informatii private.

Solutii

 

Asigurați-vă că fiecare pagină care conține un text, include de asemenea un set de caractere, și asigurați-vă că setul de caractere este setat corect pentru continutul dvs. În aproape toate cazurile, setul de caractere UTF-8 este o alegere bună pentru text, cu toate acestea pentru fiecare caz specific poate varia. Pentru a seta setul de caractere de pe pagina dvs., includeti tag-uri HTML în partea de sus a fiecărei pagini pentru a rezulta ceva similar cu textul de mai jos. Rețineți faptul că seturile de caractere sunt de multe ori stabilite în același timp, si ca tip de conținut.

<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″>

 

Resurse Suplimentare

Gaseste Setari necorespunzatoare pe Web serverul dvs

 

Hackeradvisor.com, include in procesul de scanare, diferite setari de test, care te vor ajuta sa reduci expunerea site-ului la atacuri, inclusiv impotriva setarilor Setului de Caractere.

About the author

hackeradvisor administrator

Follow me