Milyen szintű wordpress tudás kell ahhoz, hogy pénzt lehessen keresni vele?

Az fstp-rol tudok. Es azt is tudtam hogy php van nagy tobbsegebe a tarhelyekhez. Statikus oldalakkal foglalkozom nem dinamikus oldalakkal. Php-t csak sablon kesziteshez tanultunk de azt is csak picit.

Az erdekel amit irtal hogy mi az a xss sebezhetőség. Arrol hol tudok olvasni?

Illetve ha pythont kezdek el tanulni akkor milyen kulcsszoval tudok tarhelyeket keresni. Javanal is probléma a tarhely? Rendszergazdai tudast nem tanultam. Van valami jo szakkonyv amit tudsz ajanlani?

"Az erdekel amit irtal hogy mi az a xss sebezhetőség. Arrol hol tudok olvasni?"

Többféle oldal van pl

[link]

[link]

vagy youtube-on is

https://www.youtube.com/watch?v=EoaDgUgS6QA

"Illetve ha pythont kezdek el tanulni akkor milyen kulcsszoval tudok tarhelyeket keresni. Javanal is probléma a tarhely?"

Általában PHP van szóval igen, gond lesz ha más nyelvet akarsz. VPS-t ajánlok inkább ilyen esetekben.

"Rendszergazdai tudast nem tanultam. Van valami jo szakkonyv amit tudsz ajanlani?"

Könyvet nem tudok, arra keress rá ami érdekel a témában.

Ha ezzel szeretnél foglalkozni akkor először a hálózatokat érdemes átnézni erre pl. ott a wiki, aztán a Linux alapokat. Ha ez megvan kereshetsz webszerver telepítés leírást stb.

Aztán ha pythont szeretnél, akkor a pythont kell telepíteni Linuxra stb.

Koszonom szepen. A rendszergazdai azert erdekelt mert irtad van ahol mindent kezileg kell beallitani es ezert gondolom hogy nem hatrany ha ehhez is ert az ember.

Az xss sebezhetoseg ellen az sftp is véd nem?

Most bongeszgettem talaltam egy ket weboldalt ahol irnak errol. De ennek is tobb fajtaja van ahogy olvastam.

"Az xss sebezhetoseg ellen az sftp is véd nem?"

Nem, az SFTP csak egy protokoll amivel átküldöd a fájlokat a saját gépedről a szerverre.

Persze itt az is megérne egy értekezést, hogy mi az a protokoll. Ez a hálózati alapismeretek része.

[link]

"De ennek is tobb fajtaja van ahogy olvastam."

Igen több fajtája is van. Legtöbbször olyankor fordul elő, ha egy szerverben van sebezhetőség, de van olyan fajtája ami csak client oldalon okoz sebezhetőséget.

"ami csak client oldalon okoz sebezhetőséget"

Pontosítva: minden XSS a client oldalon hajtódik végre, ezért ez úgy értettem hogy nem kell hozzá szerver.

Egy példa:

az URL-ből lekérsz egy paramétert és megjeleníted.

pl.

/?name=John

akkor kiírod egy <h1> tagbe hogy hello John.

Ha nem ügyelsz az XSS sebezhetőségre, akkor lehet hogy valaki a name= után egy <script> taget ír, és az oldalad az ő JS kódját fogja végrehajtani.

majd ezt a linket elküldi másnak is, és ha valaki rákattint, akkor a te oldaladon lesz az illető, de a böngészője végrehatja a nemkívánatos JS kódot ami a <script> tagek között van.

Szóval akkor ez kliens oldali sebezhetőség?

Ez ellen hogy lehet védekezni? Amit linkeltél van arra vonatkozo ismeret is ami az ez elleni védekezést írja? Szakirodalom? Mert linkelted a wikit de az is szabadon szerkesztheto magyaran tevedhet is. Majd megnezem amiket linkeltel csak mar kezdek faradt lenni.

Huh hat igen azert tobb alapfogalommal kell tisztaban lenni. Ezek mar a webbiztonsaghoz tartozo dolgok nem? Vagy rendszergazdai?

Igaz mar nem a wordpressrol irunk es bocsanat kerdezo, de koszonom szepen ezeket az infokat.

"Ez ellen hogy lehet védekezni?"

Amiket linkeltem leírják, de röviden: <, /, > karaktereket ki kell venni mielőtt beilleszted a DOM-ba, de vannak más módszerek is.

"Szakirodalom"

Esetleg més az OWSP oldalát tudnám mondani.

"Mert linkelted a wikit de az is szabadon szerkesztheto magyaran tevedhet is."

Igen de sokan szerkesztik, sokan szakmabeliek is. Meg van moderáció is, meg lehet pl nézni a moderátorok elég sok mindent visszavonnak.

Az angol wiki szerintem remek forrás (a magyar is!), ellenőrzik a beküldött írásokat.

"Ezek mar a webbiztonsaghoz tartozo"

Igen. De ha csak statikus oldalad van, ami nem kezel felhasználói adatot stb. akkor annyira nem kell aggódnod XSS miatt. Ha már szerverrel is foglalkozol viszont érdemes újra elővenni. (és a többi sebezhetőséget is átnézni!) Mint írtam létezik olyan XSS amelyhez nem szükséges szerver, de ezek ritkák. Főleg ha kezdő vagy webfejlesztés terén ez azért mélyebb víz, ha ügyelsz a szabályosságra nem nagyon fordulhat elő még statikus oldalaknál az XSS. De azért megemlítettem.

Ugye ha webfejlesztést szeretnél, akkor ehhez is ajánlott érteni.

Egyébként erre vannak ilyen roadmap-ek, hogy mi az amit érdemes tanulni webfejlesztőknek:

[link]

[link]