Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   kodiRRofa 0.1 php или моя первая прога (https://forum.antichat.xyz/showthread.php?t=21670)

Sn@k3 12.07.2006 23:40
kodiRRofa 0.1 php или моя первая прога
 
Привет парни вот написал более-менее серъёзную программу на php.
состоит из двух файлов в переводит, ака видно из названия в некоторые кодировки, ксатти её, т.е. программу, можно выкладывать у себя на сайте, ибо не хакнут, так как стоит жжоный код htmlspecialchars.
инклуд - ибо нет, да и хсс отдыхает

http://kodirrofka.narod.ru/koder.rar

. она не большая, я только первый день учу пхп и решил закрепить, написав это.

hidden 13.07.2006 03:15
Говоришь безопастная, а как тебе эти запросы:

%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2 F%73%63%72%69%70%74%3E
PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+

Почему бы сразу html редактор не залить ;) .

Фильтруй не вход, а выход ;)

Sn@k3 13.07.2006 17:38
и чё дальше?проверь там полностью фильтрация идёт т.е. все тэги в "бане"

hidden 13.07.2006 17:40
А ты эти запросы проверял? В них нет тегов ;)

Sn@k3 13.07.2006 22:44
ты скачай себе и протести, вроде нифига не проходит, вссе выходит как текст и все тэги блокируются, почитавй про тэг $new_stroka = htmlspecialchars($stroka);

hidden 13.07.2006 22:51
Я скачивал, запускал и тестил. Эти запросы проходят, вылетает алерт.

htmlspecialchars("%3C%73%63%72%69%70%74%3E%61%6C%6 5%72%74%28%29%3C%2F%73%63%72%69%70%74%3E")="%3C%73 %63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%6 3%72%69%70%74%3E"
htmlspecialchars("PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+ ")="PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+"

А ты хоть пробовал?

Цитата:
The translations performed are:

'&' (ampersand) becomes '&'
'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
''' (single quote) becomes ''' only when ENT_QUOTES is set.
'<' (less than) becomes '&lt;'
'>' (greater than) becomes '&gt;'

Sn@k3 14.07.2006 15:10
незнаю, может ты как-то по особому пробовал?).я заускал денвер запускал страницу, алерт не выходит!!!!! а ты как? чеслово не пойму,объясни, я новичок в пхп, но думаю ты бредишь, извини, если что не так

nc.STRIEM 14.07.2006 16:02
Нориал работает вроде! ток фреймы добавь, удобней будет!

Sn@k3 14.07.2006 16:06
Цитата:
Сообщение от nc.STRIEM
Нориал работает вроде! ток фреймы добавь, удобней будет!
ок.учту

hidden 14.07.2006 16:50
Я не знаю, как ты пробуешь, может с отключёным скриптом :d .
Я тебе указал где проблема, привёл примеры использования, а также способ устранения, может ещё видео снять :d .

Sn@k3 14.07.2006 16:52
ну давай, тока не большое, я буду ставить паузу.

hidden 14.07.2006 17:15
Я понял, что у тебя не получалось, ты юзаешь FF для проверки XSS, а в FF алерт без параметров не работает(ты бы хотябы сорцы посмотрел ;) )
Следуюшие коды, работают на всех браузерах. ;)

PHNjcmlwdD5hbGVydCgn0vsg4fssIPXu8v/h+yDx7vD26CDv7vHs7vLw5eshJyk8L3NjcmlwdD4=
%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%27%68%6 9%64%64%65%6E%27%29%3C%2F%73%63%72%69%70%74%3E

Хотя старые тоже работают, только в осле и в опере ;) .

Имхо видео снимать, для проги за 15 миут, глупо, максимум скрины.

Sn@k3 14.07.2006 18:26
ладно потом запрет поставлю на эти знаки, типа > < и .т.д.(басе64 хех молоток)


Время: 20:51