ForumCała strona

Nawigacja

Aktualnie online

Gości online: 7

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Drecha
04.02.2026 00:37:17
Niestety... Format sie chyba wypalil juz dawno temu, ale czasem milo wejsc i powspominac

hoopak
01.01.2026 14:48:12
No polskie nie chca wejsc... Smutno troche.

Zbigniew@
27.12.2025 19:18:58
JazOOn A po nas chocby zgliszcza

JazOOn
19.11.2025 20:48:55
No niestety, odchodzimy do lamusa, wyginelismy jak dinozaury

MajsterBieda
14.11.2025 02:25:41
Matko Kozloska Frown

Pobierz now? wersj?
Pobierz podr?cznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v7 Support » B??dy i korekty
 Drukuj temat
Feedproxy i b??d Prevented a XSS attack
patwork
Wyżej  #1 Drukuj posta
Dodany dnia 08.11.2010 20:35:45
Nie wiem czy wy te? tak macie, ale u mnie funkcja stripget w maincore.php jest troch? nadgorliwa i wszystkie linki do serwisu które przychodz? z feedproxy.google.com s? odrzucane z komunikatem "Prevented a XSS attack through a GET variable!".

Okazuje si?, ?e Feedproxy dodaje do url swoje parametry, w tym jeden z okr?g?ymi nawiasami, który to w?a?nie jest uznawany przez stripget za niecn? prób? ataku.

Przyk?adowa ?cie?ka wygl?da tak:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Moja propozycja jest nast?puj?ca, w pliku maincore.php wyczy?ci? wszystkie pola $_GET dodane przez Feedproxy, przed odpaleniem stripget.

Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

:)
Edytowane przez Pieka dnia 08.11.2010 21:10:15
patwork
 
W?cibski Go??
Dodany dnia 13.02.2026 11:34:07
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

 Polecamy hosting SferaHost.pl
IP: localhost  
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl