Welkom, Gasten
Gebruikersnaam: Wachtwoord: Onthoud mij
  • Pagina:
  • 1
  • 2

Onderwerp:

Mogelijk XSS aanval melding in IE 5 jaren 2 weken geleden #1

  • jacqall
  • jacqall's Profielfoto Onderwerp Auteur
  • Offline
  • Expert lid
  • Expert lid
  • Berichten: 84
  • Ontvangen bedankjes 0
Vanmiddag wat foto's geupload in een mediamap. Tijdens deze handeling verscheen bovenin een waarschuwing voor een 'mogelijke IE XSS aanval'. Ik heb vervolgens dit probleem voorgelegd aan de helpdesk van de hosting provider. De reactie was 'Deze melding geeft aan dat er Cross Server Scripting plaatsvindt, op het joomla forum staan verschillende mogelijke oplossingen'
Ik heb via de zoekoptie van dit forum gezocht, maar kwam niet echt oplossingen tegen. Wel zag ik een topic waarin ik een link zag om malware te detecteren ( www.quttera.com ). Scanning hierdoor gaf aan de site clean is.
Blijft voor mij de vraag: moet ik enige vorm van actie ondernemen ivm genoemde waarschuwing? En zoja, welke?
Voor de goede orde: joomla is geupdate naar de meest recente versie 3.5.1.

Edit Ron: Ik heb de titel van je topic aangepast omdat de oude titel (oude titel) mij onduidelijk leek voor andere lezers.
Laast bewerkt: door jacqall.
Discussie gesloten.

Re: Mogelijk XSS aanval melding in IE 5 jaren 2 weken geleden #2

  • Ron
  • Ron's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Berichten: 2160
  • Ontvangen bedankjes 79
Hallo,

je bestandsnaam bevat deze qoutes (")? zo ja verwijder deze.

IE heeft al sinds 2012 problemen hier mee als je Firefox gebruikt heb je geen problemen.

Groeten Ron  ;D
Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg
Discussie gesloten.

Re: Mogelijk XSS aanval melding in IE 5 jaren 2 weken geleden #3

  • jacqall
  • jacqall's Profielfoto Onderwerp Auteur
  • Offline
  • Expert lid
  • Expert lid
  • Berichten: 84
  • Ontvangen bedankjes 0
Ik verbaasde mij al over de toevoeging IE omdat ik die browser nooit (meer) gebruik en hoofdzakelijk werk vanuit Firefox, ook voor wat mijn site betreft.
Welke bestandsnaam bedoel je, als het gaat om quotes?
Discussie gesloten.

Re: Mogelijk XSS aanval melding in IE 5 jaren 2 weken geleden #4

  • Ron
  • Ron's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Berichten: 2160
  • Ontvangen bedankjes 79

Vanmiddag wat foto's geupload in een mediamap.


Welke namen hebben de foto's die je hebt geüpload naar de mediamap?

Groeten Ron  ;D
Bent u opzoek naar een een Hotel in Sauerland voor uw motor, Fiets en wandelvakantie dan zit u bij Hotel Landgasthof Grevenstein op het juiste adres!
Handelsregister-Nr: HRA6354 Amtsgericht: Arnsberg
Discussie gesloten.

Re: Mogelijk XSS aanval melding in IE 5 jaren 2 weken geleden #5

  • jacqall
  • jacqall's Profielfoto Onderwerp Auteur
  • Offline
  • Expert lid
  • Expert lid
  • Berichten: 84
  • Ontvangen bedankjes 0
In de bestandsnamen van afbeeldingen zet ik nooit quotes
Voorbeelden van geüploade bestandsnamen:
Middelburg-RAFHumberverkeeningsvoertuig-nov44.jpg
Middelburg-station-Humberverkenningsvoertuigen-in-positie-1944.jpg
lunch-na-bevrijding-nov44.jpg

Groeten
Ko
Discussie gesloten.

Re: Mogelijk XSS aanval melding in IE 5 jaren 2 weken geleden #6

  • Leen
  • Leen's Profielfoto
  • Offline
  • Administrator
  • Administrator
  • Geen zorgen voor de dag van morgen
  • Berichten: 4100
  • Ontvangen bedankjes 151
Hallo.

Nu weet ik niet of het met deze topic te maken kan hebben maar ik lees / zie waarschuwing over zoiets bij Waarschuwing joomla
dus pas op en misschien lees ik er over heen maar met wat of op welke manier zijn de foto's geüpload(extensie ?)
M.v.g Leen
Discussie gesloten.
  • Pagina:
  • 1
  • 2
Tijd voor maken pagina: 0.235 seconden
Gemaakt door Kunena
logo mijnjoomlaforum colored puzzle2

MijnJoomlaForum.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project!

Hosted by Otto
Webdesign by Renata
Sitemap

Donatie Knop