Mrkněte se na můj podpis, který dokáže vypsat, tím pádem i ukradnout session id čtenáři, který právě čte tento příspěvek.
Tímto apeluji na fitrování všech kritických tagů v podpisu fóra, tedy hlavně tagu <script ...>.
Edit: beru zpět, pokud se sledují další informace o uživateli(ip adresa, ...)
Edit2: OK, ale stačilo fitrovat pouze kritické tagy, přičemž v phpRS na to existuje funkce VycistiKoment($txt = '');.
Fórum › Návrhy na vylepšení
Kritická bezpečnostní díra fóra.
Věřím, že můžete v životě získat všechno, co budete chtít, když budete pomáhat druhým lidem, aby dostali to, co si přejí oni. - Zig Ziglar
Zdá se mi to, nebo teď už jsou zakázány v komentářích všechny html prvky?
Zjistit počet nových příspěvků
Přidej příspěvek
Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
×Vložení zdrojáku
×Vložení obrázku
×Vložení videa
Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
Uživatelé prohlížející si toto vlákno
Uživatelé on-line: 0 registrovaných, 7 hostů
Podobná vlákna
Díra pro okno ve zdi, příkaz Select and Link — založil Zzzajda
Bezpečnostní kamery v GTA CTW- odměna — založil alanwaston
Windows 8 - cosi mi vyhazuje bezpečnostní prvky - jak to napravit? — založil Matěj Andrle
Kritická sekce — založil Mario1
Synchronizace - kritická sekce v metodě vlákna — založil hlucheucho
Moderátoři diskuze