 Jak zabezpieczyć np. podpis na forum, przed atakami XSS |
| Jak zabezpieczyć np. podpis na forum, przed atakami XSS |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%) 
 |
Tak sobie myślę, że w większości for jest podpis użytkownika. Niektóre fora nie filtrują podpisów (np. mogę dać w podpisie obrazek itp.) a jakby tak dać:
To się chyba nazywa atak XSS. Jak się przed tym zabezpieczyć, aby np. akceptował obrazki, odnośniki itp. a nie akceptował "złych skryptów"? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 1 Dołączył: 20.05.2005 Skąd: Poznań Ostrzeżenie: (0%)
|
Cytat A co jeśli zamiast '<script' będzie '< script'? Przegladarka tego nie lyknie, sprawdz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) htmlspecialchars() tez jest w tym przypadku ok, bo wtedy '<script' po prostu sie wyswietli jak kazdy inny ciag. Ten post edytował marcini82 11.07.2007, 06:48:32 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(marcini82 @ 11.07.2007, 07:45:48 )  Przegladarka tego nie lyknie, sprawdz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Fakt, trochę mnie fantazja poniosła (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif) |
|
|
|
TomASS Jak zabezpieczyć np. podpis na forum 15.02.2006, 12:19:34 
Ociu Daj tylko dozwolone znaki - bbCode. 15.02.2006, 12:29:25 marcini82 Ja na poczatek wywalam (przy pomocy str_replace())... 15.02.2006, 16:23:48 
LonelyKnight Cytat(marcini82 @ 15.02.2006, 17:23:4... 10.07.2007, 20:56:34 gladiror Wrócę może do tego tematu bo mam konkretne pytanie... 10.07.2007, 19:35:39 maxserwer A mi się wydaje że tego przeglądarka może nie łykn... 10.07.2007, 22:30:16 gladiror użyłem htmlspecialchars i wyswietla mi w... 10.07.2007, 23:40:51 flv Przecież na tym polega działanie tej funkcji, zami... 10.07.2007, 23:54:28  |
|
Aktualny czas: 28.12.2025 - 10:59 |
