 Wstrzykniecie JavaScriptu - jak temu zapobiec? |
| Wstrzykniecie JavaScriptu - jak temu zapobiec? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 22.10.2010 Ostrzeżenie: (0%) 
 |
Witam,
od pewnego czasu ucze sie obiektowego php, tworzac wlasna strone internetowa. Jakie bylo moje zdziwienie gdy dzisiaj przestala ona poprawnie funkcjonowac. Strona odswieza sie sama co sekunde, co uniemozliwa jej poprawne funkcjonowanie. Po zweryfikowaniu kodu zrodlowego stronu zobaczylem nastepujacy kod: <script type="text/javascript"> window.setTimeout("window.location.replace(ADRES_STRONY');",1); </script> Slyszalem o atakach XSS, ale nigdy ze tak powiem nie doswiadczylem tego na wlasnej skorze:) Z tego powodu chcialbym sie zapytac bardziej doswiadczonych kolegow jak temu zapobiec? pozdrawiam d |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)
|
Cudny, jestes hardcorem! Zapytan do bazy sie tak nie zabezpiecza (w przypadku MySQL jest to funkcja mysql_real_escape_string). Co do tekstu wyswietlanego na stronie - stary ale jary BBCode, wedlug mnie trzeba odroznic "HTML" wstawiany przez uzytkownikow od tego natywnego z aplikacji.
|
|
|
|
collecter Wstrzykniecie JavaScriptu - jak temu zapobiec? 4.11.2011, 17:41:18 
pyro Szukając na forum. 4.11.2011, 17:44:43 zegarek84 to zależy, na jakie wprowadzanie tekstu chcesz poz... 4.11.2011, 17:50:32 lobopol Prawda jest taka, że jeżeli nie puścisz htmlspecia... 4.11.2011, 18:05:50 Niktoś Ja spojrzałem na przykłady ataków i był taki specy... 4.11.2011, 18:11:06 lobopol Tak, ale szybciej było chyba sprawdzić co? 4.11.2011, 18:24:35 cudny Ehh, zawsze dodaje się do widoków edytowanych prze... 4.11.2011, 22:14:27 cudny Cytat(lukaskolista @ 5.11.2011, 09:35... 5.11.2011, 11:14:17 adam882 długo używałem takiego rozwiązania, jakie podał @c... 5.11.2011, 11:21:50 
lukaskolista CytatOczywiście sam używam mysql_real_escape_strin... 5.11.2011, 18:24:45  |
|
Aktualny czas: 11.10.2025 - 15:38 |
