Kritická bezpečnostní díra fóra. – Návrhy na vylepšení – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Kritická bezpečnostní díra fóra. – Návrhy na vylepšení – Fórum – Programujte.comKritická bezpečnostní díra fóra. – Návrhy na vylepšení – Fórum – Programujte.com

 

Jakub0
Super člen
5. 7. 2006   #1
-
0
-

Mrkněte se na můj podpis, který dokáže vypsat, tím pádem i ukradnout session id čtenáři, který právě čte tento příspěvek.
Tímto apeluji na fitrování všech kritických tagů v podpisu fóra, tedy hlavně tagu <script ...>.

Edit: beru zpět, pokud se sledují další informace o uživateli(ip adresa, ...)

Edit2: OK, ale stačilo fitrovat pouze kritické tagy, přičemž v phpRS na to existuje funkce VycistiKoment($txt = '');.

Nahlásit jako SPAM
IP: ...–
Věřím, že můžete v životě získat všechno, co budete chtít, když budete pomáhat druhým lidem, aby dostali to, co si přejí oni. - Zig Ziglar TOPlist
František Sabovčik0
Návštěvník
6. 7. 2006   #2
-
0
-

Zdá se mi to, nebo teď už jsou zakázány v komentářích všechny html prvky?

Nahlásit jako SPAM
IP: ...–
uzanto de Esperanto
mi toki pi toki pona
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 7 hostů

Moderátoři diskuze

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý