Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

Atak na strone

piotras9000 Zobacz profil	31.08.2007, 21:38:59 Post #1
Grupa: Zarejestrowani Postów: 19 Pomógł: 0 Dołączył: 22.08.2007 Ostrzeżenie: (0%)	Chciałbym się dowiedzieć czy da się spreparować kod php na stronie której kod wygląda tak: [PHP] pobierz, plaintext <form action="d.php" method="post"> <textarea name="text"></textarea> <input type="submit" value="wyslij"/> </form> <?php if (get_magic_quotes_gpc()) { function stripslashes_deep($value) { $value = is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); return $value; } $_POST = array_map('stripslashes_deep', $_POST); $_GET = array_map('stripslashes_deep', $_GET); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); $_REQUEST = array_map('stripslashes_deep', $_REQUEST); } echo($_POST['text']); ?> [PHP] pobierz, plaintext Nie chodzi mi o XSS czy CSRF ale o czyste wpisanie php. Da rade? --- Proszę o używanie BB Code, następnym razem skończy się to na ostrzeżeniu. --- ~strife

.radex Zobacz profil	1.09.2007, 18:36:49 Post #2
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)	raczej nie Ale nawet jeśli to jaki to miałoby sens? Przecie to tylko wyświetla tekst ze zmiennej POST wliczając zabezpieczenie przy włączonym magic_quotes -------------------- blog \| Tadam — minutnik do Pomodoro na Maka :)

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 18.08.2025 - 18:08

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn