29.05.2009, 15:41
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
С нами:
9963746
Репутация:
180
|
|
Вопрос по XSS, а точнее защите от нее.
Есть в JS стандартные функции фильтрации входных данных ?
Нашол только функции для пхп, а нужно для JS, хотяб самые бональные
|
|
|
29.05.2009, 16:11
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от Iceangel_
2 farpost
php не поддерживает выполнения запросов к БД, разделенных символом ;
Ты уверен,что это во всех базах данных ?Почему в статьях тогда пишут,что можно ?
|
|
|
|
29.05.2009, 15:28
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами:
8941129
Репутация:
7
|
|
И как токда проупдэйтить запись?
|
|
|
|
29.05.2009, 19:56
|
|
Новичок
Регистрация: 02.02.2009
Сообщений: 19
С нами:
9089110
Репутация:
9
|
|
Подскажите можно с этгоко кода провести скуль через юзерагент, и если да то можете сказать точный запрос чтобы просмотреть записи с этойже таблицы.
Вот код:
$update = mysql_query("UPDATE 'chat_users' SET 'time' = '".$online."', 'place' = 0, 'ip' = '".getenv('REMOTE_ADDR')."', 'ua' = '".htmlspecialchars(getenv('HTTP_USER_AGENT')). "' WHERE 'id' = '".$id."';");
|
|
|
|
29.05.2009, 20:04
|
|
Познающий
Регистрация: 28.03.2009
Сообщений: 30
С нами:
9012610
Репутация:
1
|
|
Скрипт удаляет все что между ковычками(< >) и сами ковычки, возможно ли обойти такую фильтрацию?
|
|
|
|
29.05.2009, 20:40
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 Велемир:
значит либо шелл левый, либо прав не хватает - вывод - либо менять шелл, либо рутать
|
|
|
|
29.05.2009, 22:20
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от Pashkela
2 Велемир:
значит либо шелл левый, либо прав не хватает - вывод - либо менять шелл, либо рутать
На что не хватает прав ? На файле права были -rwxrwxrwx,т.е. полные,а у Apache вообще права nobody(в httpd.conf User nobody Group nobody);Группа: www.Наверное,проблемы с шеллом или ещё какие заморочки. Проблема в том,что я не могу юзать рнр или запускать скрипты всвязи с черным экраном этим...попробую р57 или NFS.
|
|
|
|
29.05.2009, 22:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
да на что угодно, сверху, если c99, есть такая строчечка:
uid=67000(лала) gid=4000(лала) groups=4000(лала)
и напротив каждого файлика есть:
Owner/Group
так что достаточно просто посмотреть 
|
|
|
|
29.05.2009, 22:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
да на что угодно, сверху, если c99, есть такая строчечка:
uid=67000(лала) gid=4000(лала) groups=4000(лала)
и напротив каждого файлика есть:
Owner/Group
так что достаточно просто посмотреть
|
|
|
|
29.05.2009, 23:59
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
... Я реально не догоняю.Права на чтения у любого почти файла r есть...В общем,проблема оказалась действительно в с99.Искренне благодарен всем за помощь.Сэйф мода там нет,так что на воадельца/группу глубоко *****.Файлы,которые я не могу запустить,с99 пишет красным сразу,а эти норм.Права соответствующие,так что не вижу проблемы.Ты был прав,так что не стоило и сомневаться.Ща буду изучать phpinfo()...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
