 [PHP][CSS]css tworzony przez usera - niebezpieczeństwa?, niebezpieczeństwa związane z user-submitted css |
| [PHP][CSS]css tworzony przez usera - niebezpieczeństwa?, niebezpieczeństwa związane z user-submitted css |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) 
 |
Witam,
Na jednym z moich serwisów zamierzam dać użytkownikom możliwość tworzenia własnych plików css - które będą używane przez pewne podstrony. No i zastanawiam się jakie mogą się z tym wiązać niebezpieczeństwa. Zamierzam usunąć wszelkie < oraz >, ale czy to wystarczy? Szukałem o "css injection" ale średnio rozumiem... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 493 Pomógł: 32 Dołączył: 14.04.2008 Skąd: Lenkowski.net Ostrzeżenie: (0%)
|
NIE MA (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
no chyba że ten plik na serwerze (tj. css) bedzie mógł działać jako skrypt php. Choc to bardzo mało prawdopodobne chodzi mi o to że na serwerze nie może być to wpisane w mime type Ten post edytował MWL 15.11.2008, 14:48:43 |
|
|
|
konrados [PHP][CSS]css tworzony przez usera - niebezpieczeństwa? 15.11.2008, 14:28:27 
bim2 Mogą conajwyżej zepsuć Ci stronkę. Zobacz gtathega... 15.11.2008, 14:37:12 konrados Dzięki. Co najwyżej zepsują swoją własną stronkę, ... 15.11.2008, 14:46:13 konrados OK, czuję się pocieszony:) Dzięki Wam obu.
p.s. ni... 15.11.2008, 14:55:23 bim2 Jest. 15.11.2008, 14:56:34 
konrados No to idę szaleć, dzięki. 15.11.2008, 15:04:48  |
|
Aktualny czas: 14.10.2025 - 01:10 |
