Sasa Posted August 24, 2007 Report Share Posted August 24, 2007 vai var spam boti sataisīt tādu lietu, ka pie komentāriem kaut ko ievadot, panāk to ka ja es apskatos kādi tur ir komenti mani redirektē pavisam uz kādu citu lapu? (šobrīd tā ir) Link to comment Share on other sites More sharing options...
cucumber Posted August 24, 2007 Report Share Posted August 24, 2007 tas atkarigs, kads tev ir tas komentu skripts, cik sarezgits un pasargats. Link to comment Share on other sites More sharing options...
bubu Posted August 24, 2007 Report Share Posted August 24, 2007 Ļoti vienkārši - tev nav aizsardzības komentāru ievadīšanas skriptā pret to, ka tur var ievadīt HTML kodu. Visvienkāršākajā gadījumā, ja tu neeskeipo < simbolu, tad mierīgi var ierakstīt tavas lapas komentārā: <script>while (1) alert('hello world');</script> Un galarezultātā dabūsi savā lapā mūžīgos message bokšus. Cik reizes jau runāts - NEKAD neuzticies lietotāja iesūtītajiem datiem. VIENMĒR tos filtrē un apstrādā. Piemēram, pie izvadīšanas ar http://lv.php.net/htmlspecialchars fju. Link to comment Share on other sites More sharing options...
Recommended Posts