Facebook: Block Someone Who Already Blocked You
If you want to block someone back on Facebook, you need to get their Facebook ID and paste it into the Blocking Page.
Mi az a Cross-site Scripting?
A webhelyek egyik leggyakoribb sebezhetőségi osztálya a „Cross-Site Scripting” vagy „XSS”. Az XSS sebezhetősége az, ahol a felhasználó JavaScript futtatását idézheti elő. Az XSS sebezhetőségének számos változata létezik, eltérő súlyossággal.
A probléma azzal, hogy egy támadó képes JavaScriptet futtatni más felhasználók munkameneteiben, hogy a támadó bármit megtehet az áldozatok által látott webhelyen. Ez magában foglalja az áldozatok átirányítását külső webhelyekre, a hitelesítési tokenek ellopását és a fizetési adatok figyelését.
Az XSS sebezhetőség legsúlyosabb formája a „Tárolt” vagy „Persistent” Cross-Site Scripting, itt van lehetőség arra, hogy a támadó XSS rakományt készítsen, majd elküldje, így az elmentésre kerül az adatbázisba. Az adatbázisban elmentett XSS exploittal lehetséges, hogy az hosszú időn keresztül hatással legyen más felhasználókra.
A Cross-Site Scripting másik formája a „Reflected”, ezt a típust a rendszer nem menti sehol, ehelyett a hasznos terhelést a böngésző tartalmazza. Ez a fajta XSS általában az adathalász támadások része, amikor a támadó megpróbálja rávenni az áldozatot, hogy rákattintson egy rosszindulatú hivatkozásra.
Általánosságban elmondható, hogy a legtöbb XSS-támadás egy bizonyos ponton elküldi a hasznos terhelést a szervernek, de egyes támadások tisztán kliensoldaliak, soha nem küldik el a szervernek, hanem csak az ügyféloldali JavaScriptet érintik. Ezt DOM-alapú XSS-nek hívják, mivel a JavaScript-dokumentumobjektum-modellben vagy DOM-ban marad. Az ilyen típusú sebezhetőséget különösen nehéz azonosítani és feloldani, mivel a kihasználásokat a szerver soha nem látja, így nem naplózhatók.
Az XSS-sebezhetőségek elleni védekezési technika korábban az volt, hogy kiszűri az összes felhasználó által beküldött adatot, tiltólistákkal elutasítva a JavaScriptben értelmes karaktereket vagy szavakat tartalmazó üzeneteket. Ez általában fegyverkezési versenyhez vezetett a szűrő megkerülőinek megtalálásában, miközben megakadályozott néhány jogos felhasználói beadványt. A helyes megoldás a HTML entitások használata a felhasználók által benyújtott adatok kódolására. Engedélyezett HTML entitásmodulok esetén a karakterek automatikusan olyan formátumba vannak kódolva, ahol a böngésző tudja, hogy helyes szimbólumként jeleníti meg őket, de nem kódként kezeli őket.
Facebook: Hogyan rejtsük el a címkézett fotókat
Ha nem tetszik az ötlet, hogy mindenki a Facebookon láthassa a megcímkézett fotókat, elrejtheti őket az idővonaláról. Módosíthatja
Mi a teendő, ha a WhatsApp Web nem működik
A WhatsApp web nem működik? Ne aggódj. Íme néhány hasznos tipp, amivel újra működésbe hozhatod a WhatsApp-ot.
Google Meet ülés indítása Gmailből
A Google Meet kiváló alternatíva más videokonferencia alkalmazásokhoz, mint például a Zoom. Bár nem rendelkezik ugyanazokkal a funkciókkal, mégis használhat más nagyszerű lehetőségeket, például korlátlan értekezleteket és videó- és audio-előnézeti képernyőt. Tanulja meg, hogyan indíthat Google Meet ülést közvetlenül a Gmail oldaláról, a következő lépésekkel.
Hogyan ellenőrizzük a Direct X verzióját Windows 11 alatt
Ez a gyakorlati útmutató megmutatja, hogyan találhatja meg a DirectX verzióját, amely a Microsoft Windows 11 számítógépén fut.
7 Gyakori Spotify Probléma és Megoldásaik
A Spotify különféle gyakori hibákra utal, például zene vagy podcast lejátszásának hiányára. Ez az útmutató megmutatja, hogyan lehet ezeket orvosolni.
Opera Android: Sötét mód konfigurálása
Ha a sötét módot konfigurálod Androidon, egy olyan téma jön létre, amely kíméli a szemed. Ha sötét környezetben kell nézned a telefonodat, valószínűleg el kell fordítanod a szemedet, mert a világos mód bántja a szemedet. Használj sötét módot az Opera böngészőben Androidra, és nézd meg, hogyan tudod konfigurálni a sötét módot.
Javítás – A Google Androidon offline-ként jelenik meg
Rendelkezik internetkapcsolattal a telefonján, de a Google alkalmazás offline problémával küzd? Olvassa el ezt az útmutatót, hogy megtalálja a bevált javításokat!
A Microsoft Edge biztonsági beállításainak megváltoztatása
Az Edge megkönnyíti a biztonságos böngészést. Íme, hogyan változtathatja meg a biztonsági beállításokat a Microsoft Edge-ben.
Hogyan kezeljük a Google Play előfizetéseinket Androidon
Számos nagyszerű alkalmazás található a Google Playen, amelyekért érdemes lehet előfizetni. Idővel azonban a lista bővül, így kezelni kell a Google Play előfizetéseinket.