Cross site scripting – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Cross site scripting – PHP – Fórum – Programujte.comCross site scripting – PHP – Fórum – Programujte.com

 
Hledat
Rozšířené hledání ›
Nejnovější témata ve fóru
09:02, .NET Testing Lab for Honey and Honey Products - FARE LABS Pvt.…
08:39, Python Výběr pixelu klikem v zoomované oblasti [prohlížeč obrázku]
14:30, Funkcionální progr… Dummy smart a Kunstinteligenz
14:46, Python Používáte SQLAlchemy nebo pandas? pymysql
11:30, Funkcionální progr… Promotic
09:34, Software KAPEKA - zadní dvířka do woken
Stavba Laser Arény
Laser Game Brno

Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
3. 1. 2009   #1
-
0
-

...čo je to?...a ako sa tomu brániť ?...

Nahlásit jako SPAM
IP: 85.135.242.–
KIIV
~ Moderátor
+43
God of flame
3. 1. 2009   #2
-
0
-
Nahlásit jako SPAM
IP: 80.250.27.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
3. 1. 2009   #3
-
0
-
Nahlásit jako SPAM
IP: 78.102.191.–
Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
3. 1. 2009   #4
-
0
-

mno som z toho debil =D

Nahlásit jako SPAM
IP: 85.135.242.–
xivo
~ Anonymní uživatel
4 příspěvky
7. 1. 2009   #5
-
0
-

To Anonymní uživatel :
Hlavna myslienka ?
Filtrovanie vstupu a vystupu .. hlavne vystupu ... VZDY !!!

Uzivatel ktory sa "vyzna" moze vo formualri okrem textu (spravy) odosat aj kus skodliveho kodu (obycajne JS) ktora ti tam robi neplechu v lepsom pripade ti moze iba vypisovat messageBoxy .. v horsom kradnut Session ID pri ktorom sa da ukradnut konto uzivatela ...

v tom filtrovani sa jedna hlavne o znacky "<" a ">" pretoze tie su zakladom pre javascriptovy kod (kazdy JS zacina tagmi <script> </script>)
ci na to pouzijes nejaky regularny vyraz alebo funkciu htmlspecialchars je jedno len to filtruj (kazdy input, get post parametre ... )

Nahlásit jako SPAM
IP: 158.195.175.–
 ← Zpět na seznam vláken  ← Zpět do Fóra
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
 Zdrojový kód  Vložit obrázek  Video  Smajlíci
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 16 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý