ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Защитится от Xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Защитится от Xss
  #1  
Старый 23.08.2006, 20:32
Аватар для Diablo
Diablo
Участник форума
Регистрация: 07.11.2005
Сообщений: 166
Провел на форуме:
565212

Репутация: 111
По умолчанию Защитится от Xss
Цель такая. У меня знакомый админ форума просит ему объяснить, как защитится от XSS взлома. Если не трудно, можете расписать по проще (типа куда нажать, что написать ) как защититься, а ? Форум Invision Power Board 2.0.4

Заранее благодарен. Если поможете, с меня репа.
 
Ответить с цитированием

  #2  
Старый 23.08.2006, 23:44
Аватар для Otaku
Otaku
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132

Репутация: 116


По умолчанию
Я бы выдрал кусок кода из более новой версии и заменил им уязвимый. А обновить не проще?
 
Ответить с цитированием

  #3  
Старый 24.08.2006, 00:26
Аватар для Goudini
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
Везде писать htmlspesialchars(), может поможет ))
 
Ответить с цитированием

  #4  
Старый 24.08.2006, 01:09
Аватар для qBiN
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


Отправить сообщение для qBiN с помощью ICQ
По умолчанию
Сейчас популярный хсс через бб-теги - вариант жестко фильтровать бб теги регекспами или же отказаться от них...
 
Ответить с цитированием

  #5  
Старый 24.08.2006, 10:37
Аватар для Diablo
Diablo
Участник форума
Регистрация: 07.11.2005
Сообщений: 166
Провел на форуме:
565212

Репутация: 111
По умолчанию
Нет, отказаться от тегов - не выход.
 
Ответить с цитированием

  #6  
Старый 24.08.2006, 11:51
Аватар для +toxa+
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
У меня один знакомый просто добавляет в фильтр IPB чтоб "document.cookie" в теле сообщение заменялось на "х#й_вам_а_не_сниффер"
__________________
 
Ответить с цитированием

  #7  
Старый 24.08.2006, 12:48
Аватар для r0
r0
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310

Репутация: 488
По умолчанию
http://bugtraq.ru/library/www/xssanatomy.html
Может на что-то натолкнет^^^
Удалить дескрипторы можно strip_tags()
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IE XSS Kit .Slip Чаты 22 23.10.2006 06:45
Xss черви и вирусы: сообщества уязвимых Utochka Чужие Статьи 3 28.08.2006 00:26
Xss KrikSta E-Mail 7 24.08.2006 13:34
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ