Защита от XSS

Защита от XSS - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Mon, 18 Nov 2024 17:33:28 +0300 Стрипслешес может работать и без магических кавычек! Так как в пхп6 ее никто не отменял https://visavi.net/topics/7633/141619 Защита от XSS Игорь Sat, 03 Apr 2010 12:35:03 +0400 Сообщения https://visavi.net/topics/7633/141619 "Опция magic quotes будет так же исключена из PHP и при попытке включения такой настройки, «выскочит» ошибка E_CORE_ERROR. Это повлияет на magic_quotes, magic_quotes_sybase и magic_quotes_gpc." - - вот что говорят о php6 так что не следует применять ненужные функции, в данном случае, а готовясь к переходу, отключать эту настройку в .htaccess https://visavi.net/topics/7633/140843 Защита от XSS Azzido Fri, 02 Apr 2010 06:40:21 +0400 Сообщения https://visavi.net/topics/7633/140843 <blockquote class="blockquote">Azzido (Вчера / 06:59) 14, stripslashes объясни для чего ты применил эту функцию? С ней надо поосторожней, иначе символы которые ты экранировал, так сказать обретут свою силу.</blockquote> Удаляет экранирующие бэкслэши. (\' преобразуется в ', и т.д.). Двойные бэкслэши (\\) преобразуется в одиночные(\). stripslashes() используется, например, когда директива конфигурации magic_quotes_gpc включена (она включена по умолчанию), и экранирование символов не требуется. Например, данные не вставляются в базу данных, а просто выводятся в браузер. https://visavi.net/topics/7633/140820 Защита от XSS Игорь Fri, 02 Apr 2010 02:06:00 +0400 Сообщения https://visavi.net/topics/7633/140820 <script>alert()</script> https://visavi.net/topics/7633/140685 Защита от XSS Удаленный Thu, 01 Apr 2010 20:52:08 +0400 Сообщения https://visavi.net/topics/7633/140685 В скриптах халявных насмотрелись и теперь пихают куда попало. https://visavi.net/topics/7633/140350 Защита от XSS Саня Thu, 01 Apr 2010 10:16:10 +0400 Сообщения https://visavi.net/topics/7633/140350 14, stripslashes объясни для чего ты применил эту функцию? С ней надо поосторожней, иначе символы которые ты экранировал, так сказать обретут свою силу. https://visavi.net/topics/7633/140284 Защита от XSS Azzido Thu, 01 Apr 2010 06:59:15 +0400 Сообщения https://visavi.net/topics/7633/140284 14, $msg = substr($_POST["msg"]); ---- где здесь дополнительные параметры откуда и докуда обрезать???? <a href="http://www.php.su/functions/?substr" target="_blank" rel="nofollow">http://www.php.su/functions/?substr</a> а лучше <a href="http://www.php.su/functions/?mb-substr" target="_blank" rel="nofollow">http://www.php.su/functions/?mb-substr</a> или <a href="http://www.php.su/functions/?iconv-substr" target="_blank" rel="nofollow">http://www.php.su/functions/?iconv-substr</a> https://visavi.net/topics/7633/140283 Защита от XSS Azzido Thu, 01 Apr 2010 06:54:56 +0400 Сообщения https://visavi.net/topics/7633/140283 12, это правильный пост, и ошибки он не вызовет, лишь заменит элемент глобального массива https://visavi.net/topics/7633/140282 Защита от XSS Azzido Thu, 01 Apr 2010 06:52:21 +0400 Сообщения https://visavi.net/topics/7633/140282 AsviS 13 пост помог, спасибо огромное! https://visavi.net/topics/7633/140260 Защита от XSS bazooka Thu, 01 Apr 2010 01:54:57 +0400 Сообщения https://visavi.net/topics/7633/140260 например мы добавляем сообщение или ввод в переменную $msg тогда так <pre class="prettyprint"> $msg = substr($_POST["msg"]); $msg = htmlspecialchars(stripslashes($msg)); </pre> https://visavi.net/topics/7633/140251 Защита от XSS Игорь Thu, 01 Apr 2010 01:32:02 +0400 Сообщения https://visavi.net/topics/7633/140251 <blockquote class="blockquote">Neformat (Вчера / 23:53) $site = htmlspecialchars($_POST['site']); Попробуй. Должно помочь.</blockquote> должно правильно быть https://visavi.net/topics/7633/140247 Защита от XSS Игорь Thu, 01 Apr 2010 01:29:06 +0400 Сообщения https://visavi.net/topics/7633/140247 <blockquote class="blockquote">Neformat (Вчера / 23:53) $_POST['site'] = htmlspecialchars($_POST['site']); </blockquote> неправильно https://visavi.net/topics/7633/140244 Защита от XSS Игорь Thu, 01 Apr 2010 01:23:51 +0400 Сообщения https://visavi.net/topics/7633/140244 Neformat вставил код, но ща при атаки корезябли, короче тоже не спасло. https://visavi.net/topics/7633/140116 Защита от XSS bazooka Thu, 01 Apr 2010 00:07:50 +0400 Сообщения https://visavi.net/topics/7633/140116 тебе уже сказали, что ты не туда вставляешь. -- могу написать тебе тоже самое, а ты завтра ответишь мне что не помогло)) https://visavi.net/topics/7633/140092 Защита от XSS Дмитрий Wed, 31 Mar 2010 23:55:39 +0400 Сообщения https://visavi.net/topics/7633/140092 $_POST['site'] = htmlspecialchars($_POST['site']); или $site = htmlspecialchars($_POST['site']); Попробуй. Должно помочь. https://visavi.net/topics/7633/140088 Защита от XSS Neformat Wed, 31 Mar 2010 23:53:53 +0400 Сообщения https://visavi.net/topics/7633/140088