login  Naam:   Wachtwoord: 
Registreer je!
 Forum

[PHP] Redirect Pagina (Opgelost)

Offline Mizynator - 21/09/2008 14:48
Avatar van MizynatorNieuw lid Hallo! 

Ik heb een (klein) probleempje..
Ik heb namenlijk zo'n handige redirectpagina. Als je op zo'n link klikt krijg je een balkje boven jouw "outlink".

Voorbeeldje (Klik)

Alleen nu is mijn probleem..
Mensen kunnen namenlijk dit ook doen; >"><script>alert(123)</script> (Als ?out=) Waardoor ze bijvoorbeeld ook scrips in kunnen voegen waardoor ze inloggegevens kunnen "opvragen"..

En nu was mijn vraag.. Hoe verander ik dit?.. Blokeren is misschien een beter woord..

Groetjes!
:: Mizynator

Plaatscode: 28212

8 antwoorden

Gesponsorde links
Offline Martijn - 21/09/2008 15:02 (laatste wijziging 21/09/2008 15:03)
Avatar van Martijn Crew PHP alles wat er in die link staat haal je eruit met $_GET neem k aan.

  1. $waarde=$_GET['iets'];
  2. $waarde=htmlentities($waarde);


voila, html werkt niet meer.

wat je ook kan doen, is een preg_match maken. Zodat er bv http:// of www in de link voorkomt, en een domein aan het einde.
Offline Kr4nKz1n - 21/09/2008 15:05 (laatste wijziging 21/09/2008 15:08)
Avatar van Kr4nKz1n Onbekend Of PHP.net: htmlspecialchars

Edit
  1. If(SubStr($_GET['out'], 0, 7) != 'http://')
  2. {
  3. }
Offline Mizynator - 21/09/2008 15:13 (laatste wijziging 21/09/2008 15:16)
Avatar van Mizynator Nieuw lid Nee,  
Ik doe echt wat fout geloof ik  

http://www.habb...borelax.nl

En als je habborelax.nl vervangt door; "<script>alert(123)</script>
Dan werkt dat HTML ook..

Plaatscode: 28218
Offline Kr4nKz1n - 21/09/2008 15:14
Avatar van Kr4nKz1n Onbekend Yepz, als je nou wat meer uitleg geeft...
Offline Mizynator - 21/09/2008 15:42 (laatste wijziging 21/09/2008 15:43)
Avatar van Mizynator Nieuw lid Voorbeeld

En als je habborelax.nl vervangt door; "<script>alert(123)</script>
Dan werkt dat HTML ook..

Plaatscode: 28222
Offline Martijn - 21/09/2008 16:49 (laatste wijziging 21/09/2008 16:51)
Avatar van Martijn Crew PHP in die situatie moet je de != vervangen door ==

maar je hebt nogsteeds geen htmlentities() om je GET gezet. Als ik nu invul

Citaat:
http://www.google.nl"; onClick="window.location='http://www.piratelife.nl


ga je uit van google, maar kan ik je zo naar mijn site laten gaan 
Offline Kr4nKz1n - 21/09/2008 19:04
Avatar van Kr4nKz1n Onbekend Lol 

Agja in de buurt :0
Offline Mizynator - 21/09/2008 22:20
Avatar van Mizynator Nieuw lid Hmm, het is gewoon opgelost..
Het blijkt dat ik hem in de verkeerde map had upgeload  
Dom.. Dom.. Dom.. Maar het is opgelost ;)

Danku  
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.662s