Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][CSS]css tworzony przez usera - niebezpieczeństwa?, niebezpieczeństwa związane z user-submitted css
konrados
post
Post #1





Grupa: Zarejestrowani
Postów: 623
Pomógł: 79
Dołączył: 16.01.2008

Ostrzeżenie: (0%)
-----

Witam,

Na jednym z moich serwisów zamierzam dać użytkownikom możliwość tworzenia własnych plików css - które będą używane przez pewne podstrony.

No i zastanawiam się jakie mogą się z tym wiązać niebezpieczeństwa. Zamierzam usunąć wszelkie < oraz >, ale czy to wystarczy? Szukałem o "css injection" ale średnio rozumiem... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- konrados   [PHP][CSS]css tworzony przez usera - niebezpieczeństwa?   15.11.2008, 14:28:27
- - bim2   Mogą conajwyżej zepsuć Ci stronkę. Zobacz gtathega...   15.11.2008, 14:37:12
- - konrados   Dzięki. Co najwyżej zepsują swoją własną stronkę, ...   15.11.2008, 14:46:13
- - MWL   NIE MA no chyba że ten plik na serwerze (tj....   15.11.2008, 14:47:57
- - konrados   OK, czuję się pocieszony:) Dzięki Wam obu. p.s. ni...   15.11.2008, 14:55:23
- - bim2   Jest.   15.11.2008, 14:56:34
- - konrados   No to idę szaleć, dzięki.   15.11.2008, 15:04:48

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 22:49
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn