Что такое XSS и как закрыть дыру?

Печать RSS
679

F

Землянин
0
41. Это снифер и всё просто украли кукис.
А

Чатланин
0
41. согласен. фильтруй все переменные, сообщение и т.п, часто встречаю в чатах не фильтрованые переменные в "О себе", либо если пароль и логин хранятся в гет запросе, при переходе из информации о пользователе по сайту(сайт пользователя), передаются данные в referer. смотри может пользователь постит смайлами из снифера...
Z

Пришелец
0
помогите вот это исправить пожалуйста echo "<a href='?".url("d=$l&amp;page=($_SESSION[page])")."'>вернуться</a><br />\n";

Граф Озриор
0
Zarj (14 Июня 2012 / 07:25)
помогите вот это исправить пожалуйста echo "<a href='?".url("d=$l&amp;page=($_SESSION[page])")."'>вернуться</a><br />\n";
echo "<a href='?".url("d=$l&amp;page=".htmlspecialchars($_SESSION["page"])."")."'>вернуться</a><br />\n";
Изменил: XoPyC (14.06.2012 / 11:25)
Z

Пришелец
0
Народ двойные ковычки " или одна ' . Как правильно
Z

Пришелец
0
mysql_query("INSERT INTO `loads_komm` (`id_user`, `time`, `msg`, `file`, `size`) values('$user[id]', '$time', '".my_esc('$msg')."', '$jfile', '$size')");
SQL Injection- как ее тут закрыть

крутой чЕл
0
и функцию my_esc();
J

Пришелец
0
как найти диркы с сайта

Голубые штаны
0
51. jama, Однозначно, только нанять специалиста. На любом фриланс-сайте.
А

Пришелец
0
"диркы" ?
Выкинуть пабличные скрипты и написать свои.
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск