Yns tarafından yazılan yazılar | bildirgec.org

Httponly cookie'ler XSS saldırılarına karşı dolaylı bir çözüm sağlıyor. Çünkü, HTTPonly cookie'lere javascript yardımıyla ulaşılalamıyor.

Bu da XSS saldırılarının/senaryolarının en tehlikesini ortadan kaldırıyor.Şu ana kadar, Firefox, bu tip cookie'leri destekleme konusunda IE'den geri kalmıştı.(ilginç ama doğru)

Firefox, son olarak 2.0.0.5 versiyonunda bu özelliği ekledi.Artık, HTTPonly cookie'ler Firefox tarafından destekleniyor.

Yeni ateşli tilki versiyonumuzu indirip ufak bir test yapalım.
test.php
<? header("Set-Cookie: hidden=value; httpOnly"); ?> <script>alert(document.cookie)</script>

Ceviz.NET, yeni uygulamasıyla her yıl bir programlama yarışması düzenliyor.

Bu yıl, yarışmacılardan istenen, yönetim arayüzü masaüstü uygulaması olarak yapılmış olan, sunucuda çalışan bir kullanıcı arayüzü olan, veritabanı kullanılarak yapılmış bir blog yazılımı.

yarışma, birinciye 1000 $, ikinciye 750 $, üçüncüye 500 $ ödül vaad ediyor.

Bilişimle ilgilenen öğrenciler için oldukça güzel bir fırsat olduğunu düşünüyorum.

Yarışma kuralları ve detayları için; yarisma.ceviz.net