 zabezpieczenie skryptu - sHACKUJ MÓJ SKRYPT! |
| zabezpieczenie skryptu - sHACKUJ MÓJ SKRYPT! |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 116 Pomógł: 0 Dołączył: 11.09.2007 Skąd: Bydgoszcz Ostrzeżenie: (20%) 
 |
jako, że nie mogę zabezpieczać danych odbieranych z formularza w sposób "normalny" tj. funkcjami typu htmlspecialchars. Moje pytanie brzmi: Jakie muszę znaczniki zabezpieczać oprócz <script....>....</script> oraz <? ...... ?>
(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Ten post edytował firex 7.11.2007, 09:21:01 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 116 Pomógł: 0 Dołączył: 11.09.2007 Skąd: Bydgoszcz Ostrzeżenie: (20%)
|
Cytat Chcesz wykopać wszystkie tagi poza <script> i <? ?>? odwrotnie. Robię skrypt do generowania formularzy. Przykładowo wpiszę w specjalne pole {memo=super} i utworzy się <textarea name="super"></textarea> (w podglądzie). ale oprócz specjalnych znaczników, zdefiniowanych przeze mnie chcę dać też możliwość używania HTMLa. Moim pytaniem jest jakie znaczniki HTMLa powinienem zablokować (usuwać), inaczej mówiąc jakie znaczniki są stwarzają potencjalne zagrożenie dla strony? |
|
|
|
firex zabezpieczenie skryptu - sHACKUJ MÓJ SKRYPT! 6.11.2007, 07:55:01 
qqrq Wytłumacz dokładnie o co ci chodzi. Co to znaczy ... 6.11.2007, 09:15:01 rolnix Chcesz wykopać wszystkie tagi poza <script... 6.11.2007, 09:29:20 bełdzio blokada samych znaczników Ci nic nie da, JS można ... 6.11.2007, 15:19:03 firex ok, o to mi właśnie chodziło zadając to pytanie.
... 6.11.2007, 15:35:08 jang http://dev.ellislab.com/svn/CodeIgniter/tr...aries... 6.11.2007, 17:39:56 marcio a nie mozna zrobci funkcje filtrujaca znaki za pom... 6.11.2007, 18:24:46 firex Kod $zle=array(
'/<script.*... 6.11.2007, 20:20:38 marcio no widzisz wcale takie trudne to to nie bylo prawi... 6.11.2007, 20:34:39 firex trudne nie, ale potrzebowałem dowiedzieć się jakie... 6.11.2007, 21:09:24 marcio a czego sie tu dowiadywac znaczniki script i wszys... 6.11.2007, 21:13:31 firex przez znacznik img też można się włamać, ale to ju... 6.11.2007, 21:35:35 marcio tak zapomnialem atak sie nazywa CSRF czy jakos tak 6.11.2007, 21:40:17 rolnix @jang: jestem ci wdzięczny do końca życia za ten l... 6.11.2007, 21:51:29 jang Cała przyjemność po mojej stronie 6.11.2007, 22:02:18 firex proszę o przetestowanie i próbę zhackowania (i opi... 7.11.2007, 09:20:10 nospor wpisalem sobie:
Kod<a href="javascript... 7.11.2007, 09:48:46 phpion.com A ja Ci "wyczyściłem" okno 7.11.2007, 12:30:23 firex ok, dodałem obcinanie Kodjavascript:.*
oraz
st... 7.11.2007, 12:59:04 
phpion.com Cytat(firex @ 7.11.2007, 14:59:04 ) p... 7.11.2007, 14:08:49 Ertai Nie chcialo mi sie wysilac wiec skopiowalem powyzs... 7.11.2007, 13:13:31 firex ten kod nic nie robi ze stroną - nie hackuje. 7.11.2007, 13:22:44 Ertai To co to jest hacking tej strony? Ja wkleilem ten ... 7.11.2007, 13:24:39 firex poprawione, nie przeczytałem wcześniej t... 7.11.2007, 13:36:14 firex następny prosze... 7.11.2007, 14:24:39 phpion.com Cytat(firex @ 7.11.2007, 16:24:39 ) n... 7.11.2007, 18:51:46 Tibod no to może tak:
[HTML] pobierz, plaintext <a h... 7.11.2007, 16:29:04 bełdzio <p onclick = "alert(1)">fds</p... 7.11.2007, 18:07:59 firex okrutna ta wisieńka... 7.11.2007, 19:33:44 Blodo http://namb.la/popular/tech.html
Fajny artykul o ... 7.11.2007, 20:28:51 firex dzięki Blodo, przyda się.
Właściwie to obiegliśmy... 7.11.2007, 21:47:14 orglee Zdaje się że w ogóle nie rozumiesz istoty przykład... 7.11.2007, 23:38:55 cicik Nie żebym marudny był ale po to chyba właśnie wymy... 9.11.2007, 14:45:21  |
|
Aktualny czas: 9.10.2025 - 16:12 |
