Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][CSS]css tworzony przez usera - niebezpieczeństwa?, niebezpieczeństwa związane z user-submitted css
konrados
post
Post #1





Grupa: Zarejestrowani
Postów: 623
Pomógł: 79
Dołączył: 16.01.2008

Ostrzeżenie: (0%)
-----


Witam,

Na jednym z moich serwisów zamierzam dać użytkownikom możliwość tworzenia własnych plików css - które będą używane przez pewne podstrony.

No i zastanawiam się jakie mogą się z tym wiązać niebezpieczeństwa. Zamierzam usunąć wszelkie < oraz >, ale czy to wystarczy? Szukałem o "css injection" ale średnio rozumiem... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
konrados
post
Post #2





Grupa: Zarejestrowani
Postów: 623
Pomógł: 79
Dołączył: 16.01.2008

Ostrzeżenie: (0%)
-----


Dzięki. Co najwyżej zepsują swoją własną stronkę, bo każdy user ma w tym serwisie stronę i tylko dla niej może edytować css.

Ale... jesteś pewien, że nie ma jakichś hakerskich tricków? Niech sobie stronkę swoją zepsują, ja się martwię o możliwość włamania/wydobycia jakiś informacji. Gdzieś kiedyś czytałem łatwo przystępny artykuł o tych "css injections" ale już nie mogę go znaleźć.

Ten post edytował konrados 15.11.2008, 14:47:59
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 14.10.2025 - 10:03