 [HTML][PHP]Form Action do innej strony, mozliwe ? |
| [HTML][PHP]Form Action do innej strony, mozliwe ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%) 
 |
Witam mam do was pytanie czy jest możliwe form action do innej strony ? chodzi ze umieszcze u siebie na stronie forme z dwoma polami i jednym przyciskiem i ona będzie wysyłać dane POSTEM do innej strony ? druga strona wygląda mniej więcej tak : http://site.org/news?new=1&action=new proszę o pomoc z góry dzięki
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
Możesz, ale sensowna strona powinna Ci wywalić error CSRF.
-------------------- Google knows the answer...
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
Hmm to można przecież tak zmodyfikować skrypt aby sie automatycznie logował itp nie ?
 Nie masz może jakiegoś małego przykładu działanie takiego skryptu ?
|
|
|
|
|
Post
#4
|
|
|
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
Nie, ale Google i manual mają - curl + post.
Poczytaj jednak co to jest CSRF i jak powinno się zabezpieczać przed nim strony. -------------------- Google knows the answer...
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
Dobrze zaraz poszukam tak z ciekawosci zapytam do czego będzie tutaj curl potrzebny ?
Zrobiłem to po swojemu i wszystko gra tylko wtedy wyywala mi error forum  Um erro ocorreu [Erro #230], por favor contate o suporte técnico. i teraz mam pytanie dlaczego taki error ? i czy można to jakoś obejść czy coś ? o czym warto poczytać na ten temat ?
|
|
|
|
|
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
No to drogi kolego może być właśnie blokada CSRF (XSRF) - która ma na celu uniemożliwienie wysyłania danych POST (i nie tylko) z innych stron.
Ze względów oczywistych nie będę Ci pisał jak ją obejść dokładnie - ale CURL może w tym pomóc
-------------------- If you're good at something, never do it for free.
Potrzebujesz skryptu JS lub PHP - szukasz kogoś kto przetestuje twoją aplikację pod względem bezpieczeństwa? Szybko i solidnie? Napisz ;) Mój blog - Jak zwiększyć wydajność front-endu - O buforowaniu wyjścia w PHP słów kilka... |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
Może jest na internecie jakiś poradnik dotyczący właśnie tego ? mógłby ktoś coś podać ?
z góry dzięki
|
|
|
|
|
Post
#8
|
|
|
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
Do czego? Obchodzenia CSRF?
-------------------- Google knows the answer...
|
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
Nie chodzi mi o jakieś kody do haxowania bo pewnie większość z was tak myśli i zaraz temat zostanie zamknięty robie to w celach edukacyjnych i chciałem poprostu wiedzieć na ten temat
no może być CSRF chociaż coś może wyczytam
|
|
|
|
|
Post
#10
|
|
|
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
No to czytaj:
http://pl.wikipedia.org/wiki/Cross-site_request_forgery https://www.owasp.org/index.php/Cross-Site_...gery_%28CSRF%29 http://www.php.pl/Wortal/Artykuly/Bezpiecz...HP/CSRF-dodatek http://www.gajdaw.pl/varia/xss-cross-site-...ting/print.html http://www.veracode.com/security/csrf Aczkolwiek wydaje mi się, że Google mamy takie samo i to samo byś znalazł pod hasłem "csrf" 
-------------------- Google knows the answer...
|
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
poczytałem na ten temat ale tam tylko o zabezpieczieniach przed tym
nic sie ciekawego nie dowiedziałem znaczy dowiedziałem się jak to działa ale nie jak wysyłać te dane 
|
|
|
|
 |
|
Aktualny czas: 21.08.2025 - 15:38 |
