Cross site scripting – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Cross site scripting – PHP – Fórum – Programujte.comCross site scripting – PHP – Fórum – Programujte.com

 

Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
3. 1. 2009   #1
-
0
-

...čo je to?...a ako sa tomu brániť ?...

Nahlásit jako SPAM
IP: 85.135.242.–
KIIV
~ Moderátor
+43
God of flame
3. 1. 2009   #2
-
0
-
Nahlásit jako SPAM
IP: 80.250.27.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
3. 1. 2009   #3
-
0
-
Nahlásit jako SPAM
IP: 78.102.191.–
Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
3. 1. 2009   #4
-
0
-

mno som z toho debil =D

Nahlásit jako SPAM
IP: 85.135.242.–
xivo
~ Anonymní uživatel
4 příspěvky
7. 1. 2009   #5
-
0
-

To Anonymní uživatel :
Hlavna myslienka ?
Filtrovanie vstupu a vystupu .. hlavne vystupu ... VZDY !!!

Uzivatel ktory sa "vyzna" moze vo formualri okrem textu (spravy) odosat aj kus skodliveho kodu (obycajne JS) ktora ti tam robi neplechu v lepsom pripade ti moze iba vypisovat messageBoxy .. v horsom kradnut Session ID pri ktorom sa da ukradnut konto uzivatela ...

v tom filtrovani sa jedna hlavne o znacky "<" a ">" pretoze tie su zakladom pre javascriptovy kod (kazdy JS zacina tagmi <script> </script>)
ci na to pouzijes nejaky regularny vyraz alebo funkciu htmlspecialchars je jedno len to filtruj (kazdy input, get post parametre ... )

Nahlásit jako SPAM
IP: 158.195.175.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 21 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý