Sasa Posted August 24, 2007 Report Posted August 24, 2007 vai var spam boti sataisīt tādu lietu, ka pie komentāriem kaut ko ievadot, panāk to ka ja es apskatos kādi tur ir komenti mani redirektē pavisam uz kādu citu lapu? (šobrīd tā ir)
cucumber Posted August 24, 2007 Report Posted August 24, 2007 tas atkarigs, kads tev ir tas komentu skripts, cik sarezgits un pasargats.
bubu Posted August 24, 2007 Report Posted August 24, 2007 Ļoti vienkārši - tev nav aizsardzības komentāru ievadīšanas skriptā pret to, ka tur var ievadīt HTML kodu. Visvienkāršākajā gadījumā, ja tu neeskeipo < simbolu, tad mierīgi var ierakstīt tavas lapas komentārā: <script>while (1) alert('hello world');</script> Un galarezultātā dabūsi savā lapā mūžīgos message bokšus. Cik reizes jau runāts - NEKAD neuzticies lietotāja iesūtītajiem datiem. VIENMĒR tos filtrē un apstrādā. Piemēram, pie izvadīšanas ar http://lv.php.net/htmlspecialchars fju.
Recommended Posts