 Wstrzykniecie JavaScriptu - jak temu zapobiec? |
| Wstrzykniecie JavaScriptu - jak temu zapobiec? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 22.10.2010 Ostrzeżenie: (0%) 
 |
Witam,
od pewnego czasu ucze sie obiektowego php, tworzac wlasna strone internetowa. Jakie bylo moje zdziwienie gdy dzisiaj przestala ona poprawnie funkcjonowac. Strona odswieza sie sama co sekunde, co uniemozliwa jej poprawne funkcjonowanie. Po zweryfikowaniu kodu zrodlowego stronu zobaczylem nastepujacy kod: <script type="text/javascript"> window.setTimeout("window.location.replace(ADRES_STRONY');",1); </script> Slyszalem o atakach XSS, ale nigdy ze tak powiem nie doswiadczylem tego na wlasnej skorze:) Z tego powodu chcialbym sie zapytac bardziej doswiadczonych kolegow jak temu zapobiec? pozdrawiam d |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
|
Ja spojrzałem na przykłady ataków i był taki specyficzny atak XSS:
\x3Ca href="" onmouseover="alert(document.cookie);" \x3ETUTAJ!\x3C/a\x3E czy htmlspecialchars przefiltruje takie coś? Ten post edytował Niktoś 4.11.2011, 18:23:09 |
|
|
|
collecter Wstrzykniecie JavaScriptu - jak temu zapobiec? 4.11.2011, 17:41:18 
pyro Szukając na forum. 4.11.2011, 17:44:43 zegarek84 to zależy, na jakie wprowadzanie tekstu chcesz poz... 4.11.2011, 17:50:32 lobopol Prawda jest taka, że jeżeli nie puścisz htmlspecia... 4.11.2011, 18:05:50 lobopol Tak, ale szybciej było chyba sprawdzić co? 4.11.2011, 18:24:35 cudny Ehh, zawsze dodaje się do widoków edytowanych prze... 4.11.2011, 22:14:27 lukaskolista Cudny, jestes hardcorem! Zapytan do bazy sie t... 5.11.2011, 09:35:30 cudny Cytat(lukaskolista @ 5.11.2011, 09:35... 5.11.2011, 11:14:17 adam882 długo używałem takiego rozwiązania, jakie podał @c... 5.11.2011, 11:21:50 
lukaskolista CytatOczywiście sam używam mysql_real_escape_strin... 5.11.2011, 18:24:45  |
|
Aktualny czas: 13.10.2025 - 17:27 |
