Форум АНТИЧАТ - Сайт не фильтрует вводимые символы!

25.02.2006, 23:17

Evolution

Познающий

Регистрация: 09.09.2005

Сообщений: 90

Провел на форуме:
827197

Репутация: 22

Отправить сообщение для Evolution с помощью ICQ

Цитата:

Сообщение от mr. Eof

Добрый день!

Господа! Позвольте маленький вопрос!
Дело в том, что у моего знакомого есть сайт, хороший, очень профессиональный... И все бы ок, Да есть одно место, как бы это сказать... Тонкое место! Вот что там:
Форма для восстановления забытых пассов, где просят ввести логин. Вместо логина - я ввожу нечто типа: <img src=http://.........ru/111.jpg> и вуаля! Вижу свою картинку на экране! Это прокатывает и с остальными тегами... Но php и тд - он не воспринимает...
Подскажите, как эту фишку можно заюзать??? Что-то я не воткну... Спасибо!

в пхп есть множество способов фильтрации символов)
напрмер: функция htmlspecialchars
напрмер у тебя форма

Цитата:

тгда защита бует выглядить так:

Цитата:

$get = @htmlspecialchars ($get);

оператор @ тут стоит потму что будет передоваться через форму.... и без @ будет постоянно неисправимая ошибка...
и всё) экзамены-зло
//чуть не забыл прочти всё же пару статей про безопасный кодинг на пхп

Последний раз редактировалось Evolution; 25.02.2006 в 23:33..