 <script> czy da sie inaczej wpisac kod javy ? |
  |
| <script> czy da sie inaczej wpisac kod javy ? |
 10.09.2008, 12:24:42
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 10.09.2008 Ostrzeżenie: (0%) 
 |
Prosze was o pomoc ponieważ sam nie znam sie na na java script. Chodzi mianowicie o to że zabezpieczam skypt napisany w php przed atakiem polegającym na wklejeniu mi zlosliwego kodu java script i chciałbym sie was poradzic czy istenieja jakies inne formy (w jakis sposob zakodowane) otwarcia kodu java script(nie wiem czy koduje sie fragment kodu czy caly kod??).
czy poniżesze instrukcjie sa jedymi na jakie moge sie natknąc... chodzi mi oczywiscie o zagnieżdżanie skryptu: <script type="text/javascript"> kod skryptu </script> <script> kod naszego skryptu </script> <script type="text/javascript" src="nazwa_pliku.js"></script> z gory dzieki za pomoc |
 |
 
|
|
10.09.2008, 12:33:02
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
Chyba lepiej jak uzyjesz htmlspecialchars() do wyswietlenia tej wartosci, sprawdz sobie ze tak wklejony JS nic ci nie zaszkodzi.
-------------------- Nie lubię jednorożców.
|
|
|
|
|
11.09.2008, 23:31:00
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 187 Pomógł: 6 Dołączył: 31.08.2005 Skąd: Bielsko-Biała Ostrzeżenie: (0%)
|
hmmm strip_tags() też powinno pomóc.... co do pytania to tak kod javascript można uruchomić jedynie ujmując go w tagach <script />
btw. Java i Javascript to zupełnie inne języki. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 13.06.2025 - 11:21 |
