ForumCała strona

Nawigacja

Aktualnie online

Gości online: 9

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Feedproxy i błąd Prevented a XSS attack
patwork
Nie wiem czy wy też tak macie, ale u mnie funkcja stripget w maincore.php jest trochę nadgorliwa i wszystkie linki do serwisu które przychodzą z feedproxy.google.com są odrzucane z komunikatem "Prevented a XSS attack through a GET variable!".

Okazuje się, że Feedproxy dodaje do url swoje parametry, w tym jeden z okrągłymi nawiasami, który to właśnie jest uznawany przez stripget za niecną próbę ataku.

Przykładowa ścieżka wygląda tak:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Moja propozycja jest następująca, w pliku maincore.php wyczyścić wszystkie pola $_GET dodane przez Feedproxy, przed odpaleniem stripget.

Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

:)
Edytowane przez Pieka dnia 08.11.2010 21:10:15
patwork
 
Wścibski Gość
Dodany dnia 22.11.2024 14:36:41
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl