Witam!
Czy wiecie może coś na temat ataków na strony które są napisane w czystym HTML, CSS, XML oraz JS (bez PHP, MySQL itd).
Jak wygląda bezpieczeństwo takiej strony, czy jest ona rzeczywiście "NIETYKALNA"?
Pełna wersja: Bezpieczeństwo strony w czystym HTML
Jeżeli nie wykonuje się żaden skrypt po stronie serwera, to raczej nic z taką stroną nie da się zrobić poza przejrzeniem jej 
ew atak musiałby być przeprowadzony na konto ftp wówczas można by było podmienić stronę.
ew atak musiałby być przeprowadzony na konto ftp wówczas można by było podmienić stronę.
W takim wypadku odpadają Ci jedynie ataki wykonywane poprzez sam skrypt. Sam serwer (jako ogólna maszyna podłączona do Internetu), serwer HTTP czy serwer FTP nadal mogą być podatne na ataki.
Cytat(Crozin @ 2.11.2012, 12:19:14 ) 
W takim wypadku odpadają Ci jedynie ataki wykonywane poprzez sam skrypt. Sam serwer (jako ogólna maszyna podłączona do Internetu), serwer HTTP czy serwer FTP nadal mogą być podatne na ataki.
A co mogę zrobić za pomocą HTTP oprócz podmiany POST lub GET
Nie piszę o spreparowaniu żądania HTTP, ale o błędach/lukach w samym serwerze HTTP (np. Apache'u) bądź jego konfiguracji.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.