безопасность HTML форумов, чатов. Раздел «Серверные скрипты». Форум программистов «Весельчак У»

xelos

Гость

« : 06-01-2006 12:22 »

вот интересную статейку нашел, сам недавно типа гостевой делал - некоторые вещи для себя открыл... может пригодится кому...
hxxp://www.antichat.ru/crackchat/index.html


	Записан

RXL

Технический
Администратор

Offline
Пол: Мужской

Re: безопасность HTML форумов, чатов

« Ответ #1 : 06-01-2006 12:57 »

Ну, о том, что _все_ данные, переданые пользователем, являются потенциально вредоносными говорилось не раз и я это повторяю при каждой возможности.
Требуется обязательная проверка соответвия формату переданных данных и блокированию ряда символов, которые могут помешать правильной работе.
Вставка полученого ника сразу в SQL-сроку дает возможность полного доступа к базе сайта, вставка в путь к файлу - может дать доступ ко всем файлам сайта, а то и сервера.


	Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

xelos

Гость

Re: безопасность HTML форумов, чатов

« Ответ #2 : 06-01-2006 14:34 »

сама методика - ломание HTML Тэгов с последующей вставкой кода на JS. Как говорится о "правильности писания" html страницы. SQL injetcion - это известно, да, а тут не совсем так.
Я для себя открыл, если честно.


	Записан

Страниц: [1] Вверх

Печать

« предыдущая тема следующая тема »

Форум программистов «Весельчак У» > Направления программирования > Web > Серверные скрипты > Тема: безопасность HTML форумов, чатов

	Автор	Тема: безопасность HTML форумов, чатов (Прочитано 6212 раз)
0 Пользователей и 1 Гость смотрят эту тему.