ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.10.2009, 08:37
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Народ! Подскажите пожалуйста кто знает!
Мне важно знать, для чего функция htmlspecialchars() заменяет символ амперсанд (&) на &аmp;.
Кавычки и угловые скобки - итак ясно.
Спрашиваю потому что написал чат. В нём сообщения обрабатываются этой функцией. Но я хочу чтобы обычные ссылки в сообщениях (httр://ссылка) заменялись на код
PHP код:
<a href='httр://ссылка'>httр://ссылка</a>
А как вы знаете многие ссылки содержат символы амперсанда, поэтому перед тем, как вставить линк в "<a href" я делаю обратное преобразование &аmp; на &. Впринципе заменять не обязательно - и так работает, но всё же интересно что опасного в символе амперсанда и как его можно использовать при атаке.
PS: Myload, обращайся - помогу! ) |
|
|
24.10.2009, 10:45
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907
Репутация:
90
|
|
Как можно дать скрипту права на изменение chmod ?
|
|
|
|
24.10.2009, 11:06
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
WNZRS, надо чтобы у скрипта и у файла, чьи права ты хочешь изменить был одинаковый владелец/группа
|
|
|
|
24.10.2009, 11:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
_gr34t Хрень вы делаете с обратным преобразованием. Выдержка из мануала:
Certain characters have special significance in HTML, and should be represented by HTML entities if they are to preserve their meanings.
И нигде про атаки не написано. А теперь посмотрим, как именно вы портите ссылки:
PHP код:
<?PHP
// На входе именно такая ссылка, и почему-то важно оставить ее именно такой
$in = 'http://ссылка/index?aaaa=&';
$a = htmlspecialchars($in);
// Вывод после htmlspecialchars
echo '<a href="'.$a.'">'.$a.'</a>';
$a = str_replace('&','&',$a);
// Вывод после удаления "ненужных" замен амперсандов
echo '<br/><a href="'.$a.'">'.$a.'</a>';
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
24.10.2009, 13:05
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
Сообщение от _gr34t
WNZRS, надо чтобы у скрипта и у файла, чьи права ты хочешь изменить был одинаковый владелец/группа
Чёрт, а я всегда думал, что скрипт выполняет интерпритатор и ему нужны права, а не скрипту
|
|
|
|
24.10.2009, 13:59
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
del
Последний раз редактировалось geforse; 24.10.2009 в 15:26..
|
|
|
|
24.10.2009, 13:59
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Сообщение от Gifts
_gr34t Выдержка из мануала:
Certain characters have special significance in HTML, and should be represented by HTML entities if they are to preserve their meanings.
Определенные символы имеют специальное значение в HTML, и должны быть представлены в виде HTML-сущностей, если они должны сохранить свои значения.
Ок, я понял. Но почему именно амперсанд?
Сообщение от Gifts
И нигде про атаки не написано. А теперь посмотрим, как именно вы портите ссылки:
PHP код:
<?PHP
// На входе именно такая ссылка, и почему-то важно оставить ее именно такой
$in = 'http://ссылка/index?aaaa=&';
$a = htmlspecialchars($in);
// Вывод после htmlspecialchars
echo '<a href="'.$a.'">'.$a.'</a>';
$a = str_replace('&','&',$a);
// Вывод после удаления "ненужных" замен амперсандов
echo '<br/><a href="'.$a.'">'.$a.'</a>';
Ну да, замену я именно так и делаю.
|
|
|
|
24.10.2009, 14:01
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Сообщение от FireFenix
Чёрт, а я всегда думал, что скрипт выполняет интерпритатор и ему нужны права, а не скрипту
Да, точно! Попутал малясь 
|
|
|
|
24.10.2009, 16:29
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 21
Провел на форуме:
56068
Репутация:
0
|
|
Подскажите, что это за кодировка ?
0xC000
0xA000
0x2000
|
|
|
|
24.10.2009, 17:00
|
|
Познающий
Регистрация: 20.02.2008
Сообщений: 82
Провел на форуме:
107625
Репутация:
2
|
|
Возможно, вопрос не в тему, но всё же..
Народ, дайте хоть примерные наводки на то, как реализуется с помощью php и ajax процесс-бар, показывающий ход выполнения некоторой работы на сервере, например обработка большого файла. Насколько я понимаю, пока php не завершит работу, браузеру ничего не будет передано? Как передавать браузеру данные о ходе работы и как вообще браузер это должен принимать? Дайте хоть какие-нибудь статьи, заранее спс и +10 за хорошую помощь.
Последний раз редактировалось Architek86; 24.10.2009 в 17:04..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
