Anti-hack
Na mem novem webu (chatu) mam problem v tom, ze kdokoli vytváří novou místnost, může zadat jako její popis libovolný text (např. java-skript), který pak po zobrazení názvu místnosti vyvolá nechtěné chování. Existuje nějaká jednoduchá možnost jak odfiltrovat html tagy ze stringu, nebo lze v html zobrazit php-proměnnou tak, aby nebyl proveden její obsah?
$text = htmlspecialchars($text);
Chlape, ty si naprogramuješ chat a nevíš jak odstranit HTML z řetězce?
Hm hm hm
Hm hm hm
kdyz jsme u toho hacku
delal jsem bezp. u jergym.aktualne.cz a na nekterejch pc blbne javascript!
zkuste se nekdo lognout na hosta - heslo = ""; a dejte mi vedet, jestli se nacte menu - dik!
delal jsem bezp. u jergym.aktualne.cz a na nekterejch pc blbne javascript!
zkuste se nekdo lognout na hosta - heslo = ""; a dejte mi vedet, jestli se nacte menu - dik!
Menu se nacetlo v poradku, jenom me nastvalo to kliknuti na pravy cudl mysi, ze je "zamezeny" zdrojak :-) No ale moc ti to nepomohlo, zaprvy staci Zobrazit - zdrojovy kod, a i kdyz mas framy, tak si pomuzu taky jinak. Staci mackat furt pravym cudlem mysi a k tomu to odentrovavat, za chvili se strefim do chvile, kdy explorerovy menu pro "zobrazit zdrojovy kod" vyskoci ;-)
Menu se nacetlo v poradku, jenom me nastvalo to kliknuti na pravy cudl mysi, ze je "zamezeny" zdrojak :-) No ale moc ti to nepomohlo, zaprvy staci Zobrazit - zdrojovy kod, a i kdyz mas framy, tak si pomuzu taky jinak. Staci mackat furt pravym cudlem mysi a k tomu to odentrovavat, za chvili se strefim do chvile, kdy explorerovy menu pro "zobrazit zdrojovy kod" vyskoci ;-)
A nebo jednoduše používat prohlížeč kterej podobné špeky odfiltrue...
Treba Links ;p
tak nekomu to nejde. - na IE 6 to jde na IE 5 ne. Co je spatne na:
echo "<script>parent.document.formik.policko.value=\"$user\";parent.document.formik.loggedat.value=\"$casik\";parent.document.formik.submit();</script>";
formular i policka jsou. to 1. "policko" fachalö ok, ale jak tam je to 2. tak to blbne. nejake napady?
echo "<script>parent.document.formik.policko.value=\"$user\";parent.document.formik.loggedat.value=\"$casik\";parent.document.formik.submit();</script>";
formular i policka jsou. to 1. "policko" fachalö ok, ale jak tam je to 2. tak to blbne. nejake napady?
na vyvolani zdrojaku staci pouzit pseudo protokol:
view-source:http://www.neco.cz
neboli v URL poli po view-source: zadat adresu one stranky a voala..
Jirka:
?>
echo "<script language=javascript> document.formik.policko.value=\"$user\";
document.formik.loggedat.value=\"$casik\";
document.formik.submit();
</script>";
dej si to na jeden radek zkus to ted
view-source:http://www.neco.cz
neboli v URL poli po view-source: zadat adresu one stranky a voala..
Jirka:
?>
echo "<script language=javascript> document.formik.policko.value=\"$user\";
document.formik.loggedat.value=\"$casik\";
document.formik.submit();
</script>";
dej si to na jeden radek zkus to ted
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami