06.08.2007, 11:10
|
|
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876
Репутация:
81
|
|
Сообщение от SQLHACK
1. Эта проверка идёт лесом. пример тому.
<IMG DYNSRC="javas cript:al ert('XSS')">
2. вроде разговор о шеллах, а чёт похоже на защиту от XSS, если ты имел ввиду XSS то читай первый пост.
А если ты говорил про пхп шелл то за GZIP'еный шелл склееный с картинкой ты тоже не спалишь этим скриптом.
Так что либо дорабатывай, либо забудь об этой защите  Эта проверка чисто для экспериментов (хз каких))
В любом случае проще пере-рендерить картинку и весь побочный код идет лесом.
|
|
|