XSS problematiek

Ik maak al meerdere jaren gebruik van deze forumsoftware en ik heb nu een nieuwe gebruiker die mijn forum gehacked heeft met XSS code.
Hij wil uiteraard wel helpen, maar ik vind de manier van aantonen nogal storend.

Wie kan mij helpen om mijn forum te beveiligen tegen malafide XSS codes?

Alvast bedankt

Jasper

Niemand die hier iets vanaf weet??

Ik al niet, sorry

Wat zijn precies de symptomen van de XSS-aanval? Helpt het als je HTML uitschakelt via je beheerderspaneel (Algemeen > Messages and Emails > Configuratie > HTML toestaan)?

XSS is script die forumgebruikers doorstuurt naar andere sites. Daarnaast kunnen er allerlei opdrachten in het script verborgen zitten die je browser keurig uitvoert

Ik moet ergens mijn filter aanpassen zodat XSS script niet meer gepost kunnen worden. HTML uitzetten is veel te radicaal. Ik had gehoopt dat iemand ervaring heeft met het instellen van de filters en weet welke code ik moet gebruiken.

Errorman?
Ik heb die gast ook op mijn forum gehad, als je gewoon met hem erover praat is hij zo weg

Het instellen van filters is naar mijn weten niet mogelijk met de forumsoftware die Actieforum gebruikt.

Dat is ook niet mogelijk
Dat is het grote nadeel van Actieforum...

Ik ben errorman, xss is erg gevaarlijk.
Je kunt het vermijden door html uitteschakelen,
maar dan ben je nog niet helemaal beveiligt.
Iedere filter bevat fouten.
Als je bepaalde xss exploits gebruikt kan je zelfs iemand zijn computer besturen.

Voor meer informatie surf alvast eens naar:http://www.cgisecurity.com/xss-faq.html

Ik hoop dat je je zult inzien dat het gevaarlijk is.

Met dank Errorman

Ik weet wat XSS inhoudt. Als je een concreet lek hebt gevonden zou ik het zeer op prijs stellen dat je het mij laat weten, desnoods via een privébericht. Ik wil je er wel op wijzen dat dit soort aanvallen strafbaar is.

En daarbij zou ik graag willen weten wat er nou allemaal aan de hand is. Ik heb zo nu en dan problemen met mijn forum, ik ben de enige die er last van heeft. Ik klik op de link 'forum' en dan krijg ik of ik forum.htm wil downloaden.
Of ik zie niets meer van het forum en zie alleen nog verschillende tekens en als ik dan ververs is deze weer terug.

Op het Engelse support zeggen ze dat dit bekend is bij ze en ze werken er aan, maar ik zou graag nog echt meer van willen weten wat dit probleem is. Ik heb het hier op het forum ook al 2x aangekaart, maar nog steeds geen antwoord op gehad.

Wel kreeg ik gisteren iemand op mijn forum die in het Engels postte en had neergezet van dat ik het bericht maar moest negeren en dat hij iets uitgeprobeerd had.
Ik dacht echt van wat is dit voor iets? Hij is verbannen van mijn forum, maar lekker zit het mij niet.

Dat met pagina downloaden en vreemde tekens duren al een paar maanden en begin het wel een beetje zat te worden.

De beste manier op dit moment om XSS tegen te gaan is HTML uitschakelen. Beter beveiligen is moeilijk als je niet zelf op de server de beveiligingen kunt installeren.

Meer verstand heb ik er verder niet van, behalve dat de praktijken strafbaar zijn als ze schade veroorzaken.

Zelfs als ze geen schade veroorzaken.

@Aggie: over dat probleem weet ik niet zo heel veel, als de technische dienst zegt dat ze eraan werkt is het gewoon een kwestie van afwachten, vrees ik.

bLACKADDER schreef:Zelfs als ze geen schade veroorzaken.

Des te beter. Deze "Crackers" plegen immers ongevraagd inbreuk op je eigendommen.