ForumCała strona

Nawigacja

Aktualnie online

Gości online: 21

Użytkowników online: 0

Łącznie użytkowników: 25,396
Najnowszy użytkownik: Kelly Melody

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Apis
30.10.2024 07:24:24
W grudniu pyknie mi 19 lat tutaj.

krystian1988
28.10.2024 19:47:21
Już bliżej niż dalej Grin mi strzeliło 15 w tym roku Grin

JazOOn
27.10.2024 23:16:23
No mi pyknie 20 w przyszłym roku

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Feedproxy i błąd Prevented a XSS attack
patwork
Nie wiem czy wy też tak macie, ale u mnie funkcja stripget w maincore.php jest trochę nadgorliwa i wszystkie linki do serwisu które przychodzą z feedproxy.google.com są odrzucane z komunikatem "Prevented a XSS attack through a GET variable!".

Okazuje się, że Feedproxy dodaje do url swoje parametry, w tym jeden z okrągłymi nawiasami, który to właśnie jest uznawany przez stripget za niecną próbę ataku.

Przykładowa ścieżka wygląda tak:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Moja propozycja jest następująca, w pliku maincore.php wyczyścić wszystkie pola $_GET dodane przez Feedproxy, przed odpaleniem stripget.

Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

:)
Edytowane przez Pieka dnia 08.11.2010 21:10:15
patwork
 
Wścibski Gość
Dodany dnia 01.11.2024 09:34:26
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl