Zobacz temat
 Feedproxy i b??d Prevented a XSS attack
|
|
| patwork |
Dodany dnia 08.11.2010 20:35:45
|
 Przedszkolak  Postów: 3 Pomógł: 1 Data rejestracji: 26.10.2010 11:36 |
Nie wiem czy wy te? tak macie, ale u mnie funkcja stripget w maincore.php jest troch? nadgorliwa i wszystkie linki do serwisu które przychodz? z feedproxy.google.com s? odrzucane z komunikatem "Prevented a XSS attack through a GET variable!". Okazuje si?, ?e Feedproxy dodaje do url swoje parametry, w tym jeden z okr?g?ymi nawiasami, który to w?a?nie jest uznawany przez stripget za niecn? prób? ataku. Przyk?adowa ?cie?ka wygl?da tak: Moja propozycja jest nast?puj?ca, w pliku maincore.php wyczy?ci? wszystkie pola $_GET dodane przez Feedproxy, przed odpaleniem stripget.  Rozwiń Kod źródłowy PHP:) Edytowane przez Pieka dnia 08.11.2010 21:10:15 patwork
|
|
|
|
| W?cibski Go?? |
Dodany dnia 08.09.2025 16:46:26
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Przejdź do forum: |