Форум АНТИЧАТ - Защитится от Xss

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Защитится от Xss (https://forum.antichat.xyz/showthread.php?t=23033)

Diablo

23.08.2006 20:32

Защитится от Xss

Цель такая. У меня знакомый админ форума просит ему объяснить, как защитится от XSS взлома. Если не трудно, можете расписать по проще (типа куда нажать, что написать :D ) как защититься, а ? Форум Invision Power Board 2.0.4

Заранее благодарен. Если поможете, с меня репа.

Otaku

23.08.2006 23:44

Я бы выдрал кусок кода из более новой версии и заменил им уязвимый. А обновить не проще?

Goudini

24.08.2006 00:26

Везде писать htmlspesialchars(), может поможет ))

qBiN	24.08.2006 01:09

Сейчас популярный хсс через бб-теги - вариант жестко фильтровать бб теги регекспами или же отказаться от них...

Diablo

24.08.2006 10:37

Нет, отказаться от тегов - не выход.

+toxa+

24.08.2006 11:51

У меня один знакомый просто добавляет в фильтр IPB чтоб "document.cookie" в теле сообщение заменялось на "х#й_вам_а_не_сниффер"

r0	24.08.2006 12:48

http://bugtraq.ru/library/www/xssanatomy.html
Может на что-то натолкнет^^^
Удалить дескрипторы можно strip_tags()

Время: 07:42