 [HTML][PHP] Zabezpieczenie strony |
| [HTML][PHP] Zabezpieczenie strony |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 117 Pomógł: 0 Dołączył: 22.02.2008 Skąd: katowice Ostrzeżenie: (0%) 
 |
Mam stronę , na której można dodawać komentarze. Każdy może taki komentarz dodać. Gdzieś przeczytałem , że strona jest źle zabezpieczona , jeżali poprzez formularz dodawania komentarzy można wykonać dowolne polecenie html'a lub php. Czy tak jest naprawdę ? Bo jak wpiszę w polu komentarza na przykład <img src="./obrazek.jpg"></img> , to obrazek w komentarzach się pojawia.
|
 |
 
|
kamil1114 [HTML][PHP] Zabezpieczenie strony 22.12.2009, 13:51:45 
nospor no tak, skoro mozna do strony zapodać dowolny kod ... 22.12.2009, 14:00:53 tog $code = htmlspecialchars($code); i po ht... 22.12.2009, 14:13:50 kamil1114 A co taki potencjalny włamywacz może zrobić ?
Ten... 22.12.2009, 14:49:47 bełdzio http://www.beldzio.com/obsluga-html 22.12.2009, 19:19:57 kamil1114 Dziękuję za pomoc , a tak przy okazji , to fajna s... 23.12.2009, 14:03:51 darko htmlspecialchars
htmlentities
albo
mysql_real_esca... 23.12.2009, 14:49:09 kamil1114 A ta funkcja która ja napisałem nie wystarczy ? Za... 23.12.2009, 14:50:26 darko dobrze by było 23.12.2009, 14:51:59 kamil1114 Ok , dzięki za pomoc. Czyli mam rozumieć że te moj... 23.12.2009, 16:30:44 bełdzio zależy co chcesz zrobić, jak wyświetlić txt bez ta... 23.12.2009, 19:28:25 kamil1114 Ja chcę wstawić do bazy komentarz. Może pokażę kaw... 23.12.2009, 20:17:54 Blame Przy każdym wysyłaniu do bazy treści, którą może w... 23.12.2009, 20:49:54 kamil1114 Czyli prawidłowo zabezpieczony skrypt powinien wyg... 23.12.2009, 21:49:16 Blame Jeszcze tylko zabezpiecz $id_newsa. 23.12.2009, 22:07:43 kamil1114 Dziękuję za pomoc.
Ale id_newsa nie jest podawan... 23.12.2009, 22:27:43 Blame Ponieważ jest pobierane przez $_GET, czyli wi... 23.12.2009, 23:21:05 
kamil1114 Ok , już rozumiem o co chodzi.
Spróbowałem tak ... 23.12.2009, 23:47:01   |
|
Aktualny czas: 25.12.2025 - 08:50 |
