Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

[PHP] Redirect Pagina (Opgelost)

Mizynator - 21/09/2008 14:48
Nieuw lid		Hallo! Ik heb een (klein) probleempje.. Ik heb namenlijk zo'n handige redirectpagina. Als je op zo'n link klikt krijg je een balkje boven jouw "outlink". Voorbeeldje (Klik) Alleen nu is mijn probleem.. Mensen kunnen namenlijk dit ook doen; >"><script>alert(123)</script> (Als ?out=) Waardoor ze bijvoorbeeld ook scrips in kunnen voegen waardoor ze inloggegevens kunnen "opvragen".. En nu was mijn vraag.. Hoe verander ik dit?.. Blokeren is misschien een beter woord.. Groetjes! :: Mizynator Plaatscode: 28212

8 antwoorden

Gesponsorde links

Martijn - 21/09/2008 15:02 (laatste wijziging 21/09/2008 15:03)
Crew PHP		alles wat er in die link staat haal je eruit met $_GET neem k aan. php code - Bekijk de code zonder highlighting - Klap code in $waarde=$_GET['iets']; $waarde=htmlentities($waarde); $waarde=$_GET['iets']; $waarde=htmlentities($waarde); voila, html werkt niet meer. wat je ook kan doen, is een preg_match maken. Zodat er bv http:// of www in de link voorkomt, en een domein aan het einde.

Kr4nKz1n - 21/09/2008 15:05 (laatste wijziging 21/09/2008 15:08)
Onbekend		Of PHP.net: htmlspecialchars Edit php code - Bekijk de code zonder highlighting - Klap code in If(SubStr($_GET['out'], 0, 7) != 'http://') { } If(SubStr($_GET['out'], 0, 7) != 'http://') { }

Mizynator - 21/09/2008 15:13 (laatste wijziging 21/09/2008 15:16)
Nieuw lid		Nee, Ik doe echt wat fout geloof ik http://www.habb...borelax.nl En als je habborelax.nl vervangt door; "<script>alert(123)</script> Dan werkt dat HTML ook.. Plaatscode: 28218

Kr4nKz1n - 21/09/2008 15:14
Onbekend		Yepz, als je nou wat meer uitleg geeft...

Mizynator - 21/09/2008 15:42 (laatste wijziging 21/09/2008 15:43)
Nieuw lid		Voorbeeld En als je habborelax.nl vervangt door; "<script>alert(123)</script> Dan werkt dat HTML ook.. Plaatscode: 28222

Martijn - 21/09/2008 16:49 (laatste wijziging 21/09/2008 16:51)
Crew PHP		in die situatie moet je de != vervangen door == maar je hebt nogsteeds geen htmlentities() om je GET gezet. Als ik nu invul Citaat: http://www.google.nl"; onClick="window.location='http://www.piratelife.nl ga je uit van google, maar kan ik je zo naar mijn site laten gaan

Kr4nKz1n - 21/09/2008 19:04
Onbekend		Lol Agja in de buurt :0

Mizynator - 21/09/2008 22:20
Nieuw lid		Hmm, het is gewoon opgelost.. Het blijkt dat ik hem in de verkeerde map had upgeload Dom.. Dom.. Dom.. Maar het is opgelost ;) Danku

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten