ForumCała strona

Nawigacja

Aktualnie online

Gości online: 7

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
18.10.2025 19:31:20
Forum nie dziala nawet bez polskich znakow.

JazOOn
16.10.2025 18:21:12
nie dziala z polskimi znakami

Zbigniew@
12.10.2025 15:20:31
Tylko dla wybranych.

JazOOn
06.10.2025 21:00:15
czy shout dziala?

hoopak
02.10.2025 10:33:17
Bleeeeee Cool

Pobierz now? wersj?
Pobierz podr?cznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v7 Support » B??dy i korekty
 Drukuj temat
Feedproxy i b??d Prevented a XSS attack
patwork
Wyżej  #1 Drukuj posta
Dodany dnia 08.11.2010 20:35:45
Nie wiem czy wy te? tak macie, ale u mnie funkcja stripget w maincore.php jest troch? nadgorliwa i wszystkie linki do serwisu które przychodz? z feedproxy.google.com s? odrzucane z komunikatem "Prevented a XSS attack through a GET variable!".

Okazuje si?, ?e Feedproxy dodaje do url swoje parametry, w tym jeden z okr?g?ymi nawiasami, który to w?a?nie jest uznawany przez stripget za niecn? prób? ataku.

Przyk?adowa ?cie?ka wygl?da tak:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Moja propozycja jest nast?puj?ca, w pliku maincore.php wyczy?ci? wszystkie pola $_GET dodane przez Feedproxy, przed odpaleniem stripget.

Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

:)
Edytowane przez Pieka dnia 08.11.2010 21:10:15
patwork
 
W?cibski Go??
Dodany dnia 25.10.2025 16:10:35
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

 Polecamy hosting SferaHost.pl
IP: localhost  
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl