waplet Posted September 18, 2008 Report Share Posted September 18, 2008 (edited) Kr4, ir tāda problēma ka pie phpfaila augšā ierakstot fails.php?links=<script>alert(111)</script> Izmet to "ok" logu ar value "1111", un man ir tāda aizdoma,ka caur šo var nonest webserveri ja? Kā var izlabot šo kļūdu? Vai tā ir php vai javascript kļūda? Būšu ļoti pateicīgs par palīdzību. Edited September 19, 2008 by bubu Link to comment Share on other sites More sharing options...
codez Posted September 18, 2008 Report Share Posted September 18, 2008 (edited) tā ir php kļūda. tev tas links get mainīgais ar php kaut kur tiek ielikt lapā, vajag esceipot, piemēram, ar http://lv.php.net/htmlentities serveri ar to parasti nevar nonest, bet var uztaisīt XSS uzbrukumu klientu akountiem, bet vispār tā var tikt arī pie admina akauntiem un vispār laikam webserveri tomēr arī var nonest. Edited September 18, 2008 by codez Link to comment Share on other sites More sharing options...
waplet Posted September 18, 2008 Author Report Share Posted September 18, 2008 Mļin man jau kāds trešais cilvēks iedod to htmlspecialchars... Link to comment Share on other sites More sharing options...
andrisp Posted September 18, 2008 Report Share Posted September 18, 2008 Nu, un kur problēma ? :) Link to comment Share on other sites More sharing options...
Recommended Posts