Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: безопасность HTML форумов, чатов  (Прочитано 6521 раз)
0 Пользователей и 1 Гость смотрят эту тему.
xelos
Гость
« : 06-01-2006 12:22 » 

вот интересную статейку нашел, сам недавно типа гостевой делал - некоторые вещи для себя открыл... может пригодится кому...
hxxp://www.antichat.ru/crackchat/index.html

Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 06-01-2006 12:57 » 

Ну, о том, что _все_ данные, переданые пользователем, являются потенциально вредоносными говорилось не раз и я это повторяю при каждой возможности.
Требуется обязательная проверка соответвия формату переданных данных и блокированию ряда символов, которые могут помешать правильной работе.
Вставка полученого ника сразу в SQL-сроку дает возможность полного доступа к базе сайта, вставка в путь к файлу - может дать доступ ко всем файлам сайта, а то и сервера.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
xelos
Гость
« Ответ #2 : 06-01-2006 14:34 » new

сама методика - ломание HTML Тэгов с последующей вставкой кода на JS. Как говорится о "правильности писания" html страницы. SQL injetcion - это известно, да, а тут не совсем так.
Я для себя открыл, если честно.
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines