| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
radu_paraleste
Data înscrierii: 02/Iul/2007
Mesaje: 243
Locație: Galati
|
| Trimis: Mie Iun 04, 2008 12:05 am Titlul subiectului: Security help! |
|
|
Salut phpRomania.
Dupa cum ma asteptam exista prin internetu asta si raufacatori care nu prea au ce face...ori sunt invidiosi ori nustiu ce sa zic.
Am un site cu iduri de messenger...si am vazut azi cand ma uitam prin comentarii ca unu a adaugat vreo 200 de comentarii incercand sa imi faca rau.
Comentariul era urmatorul: <?php header('Location: www.google.ro'); ?>. Mie nu mi-a stricat nimic din functionarea site-ului dar ce vreau sa stiu mai exact cum pot prevenii aceasta problema daca sunteti amabili:
momentan am adaugat o coloana in care imi memoreaza ip-ul celui care face comentariu...cod captcha am.
Am adaugat la citirea comentariului din baza htmlspecialchars e bine?
Va multumesc anticipat! |
|
| Sus |
|
crivion
Data înscrierii: 10/Apr/2007
Mesaje: 677
Locație: Somewhere
|
| Trimis: Mie Iun 04, 2008 6:36 am Titlul subiectului: |
|
|
| e bn, poti pune chiar un regex care sa verifice taguri php si daca sunt introduse ii dai un die() |
|
| Sus |
|
Copyright
Data înscrierii: 17/Dec/2006
Mesaje: 860
Locație: Bucuresti
|
| Trimis: Mie Iun 04, 2008 8:24 am Titlul subiectului: |
|
|
foloseste strip_tags
Later. |
|
| Sus |
|
radu_paraleste
Data înscrierii: 02/Iul/2007
Mesaje: 243
Locație: Galati
|
| Trimis: Mie Iun 04, 2008 8:40 am Titlul subiectului: |
|
|
| multumes de sfaturi!! |
|
| Sus |
|
sv_adriano
Data înscrierii: 28/Ian/2007
Mesaje: 21
Locație: Suceava
|
| Trimis: Lun Iun 09, 2008 11:41 am Titlul subiectului: |
|
|
cea mai buna metoda..
$comment=htmlspecialchars($comment); |
|
| Sus |
|
vectorialpx
Data înscrierii: 01/Mar/2005
Mesaje: 3018
Locație: țopăi pe tasta DELETE
|
| Trimis: Lun Iun 09, 2008 12:26 pm Titlul subiectului: |
|
|
depinde de ce are nevoie fiecare..
in cazul asta, htmlspecialchars si eu il consider potrivit.
Oricum, cine a pus comentariul ala a host idi... ca PHP nu se executa client-side :)
putea sa-ti puna un iframe 12030x3432, e cel mai frumos |
|
| Sus |
|
Poyo
Data înscrierii: 08/Iun/2008
Mesaje: 34
Locație: Rm. Valcea
|
| Trimis: Lun Iun 09, 2008 12:45 pm Titlul subiectului: |
|
|
| Daca scriptul tau nu filtreaza tagurile => XSS , si daca ai un cont de admin , iti poate fura cookie-ul si se poate loga . |
|
| Sus |
|
.joaffx
Data înscrierii: 21/Mai/2008
Mesaje: 43
Locație: 127.0.0.1
|
| Trimis: Lun Iun 09, 2008 1:05 pm Titlul subiectului: |
|
|
Poyo a scris: Daca scriptul tau nu filtreaza tagurile => XSS , si daca ai un cont de admin , iti poate fura cookie-ul si se poate loga .
In prima parte ai dreptate insa in a doua depinde.Ce te faci daca algoritmul genereaza cookieul in functie de ip ? :)
Oricum XSSul foate fi foarte periculos. |
|
| Sus |
|
radu_paraleste
Data înscrierii: 02/Iul/2007
Mesaje: 243
Locație: Galati
|
| Trimis: Lun Iun 09, 2008 2:09 pm Titlul subiectului: |
|
|
| :D inca nu am facut un panou de administrare...cand o sa il fac il fac cu sessiuni...cat despre filtrarea tagurilor nu cred ca e necesara...acum folosesc htmlspecialchars si vad ca nu mai sunt probleme. va multumesc inca odata |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
