 Jak zabezpieczyć np. podpis na forum, przed atakami XSS |
| Jak zabezpieczyć np. podpis na forum, przed atakami XSS |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%) 
 |
Tak sobie myślę, że w większości for jest podpis użytkownika. Niektóre fora nie filtrują podpisów (np. mogę dać w podpisie obrazek itp.) a jakby tak dać:
To się chyba nazywa atak XSS. Jak się przed tym zabezpieczyć, aby np. akceptował obrazki, odnośniki itp. a nie akceptował "złych skryptów"? |
 |
 
|
 |
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 9.07.2007 Skąd: Piła Ostrzeżenie: (10%) 
|
A mi się wydaje że tego przeglądarka może nie łyknąć (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ale to jest tylko moja sugestia, spróbuj i napisz jak Ci poszło, liczę że pomimo moich myśli będzie wszystko (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)
|
|
|
|
TomASS Jak zabezpieczyć np. podpis na forum 15.02.2006, 12:19:34 
Ociu Daj tylko dozwolone znaki - bbCode. 15.02.2006, 12:29:25 marcini82 Ja na poczatek wywalam (przy pomocy str_replace())... 15.02.2006, 16:23:48 
LonelyKnight Cytat(marcini82 @ 15.02.2006, 17:23:4... 10.07.2007, 20:56:34 gladiror Wrócę może do tego tematu bo mam konkretne pytanie... 10.07.2007, 19:35:39 gladiror użyłem htmlspecialchars i wyswietla mi w... 10.07.2007, 23:40:51 flv Przecież na tym polega działanie tej funkcji, zami... 10.07.2007, 23:54:28 marcini82 CytatA co jeśli zamiast '<script... 11.07.2007, 06:45:48 LonelyKnight Cytat(marcini82 @ 11.07.2007, 07:45:4... 11.07.2007, 07:27:19  |
|
Aktualny czas: 15.10.2025 - 03:53 |
