Scripts
-
Tutorials
-
Forum
-
Downloads
-
Showcase
-
Contact
Naam:
Wachtwoord:
Artikels
VPN vergelijken
Algemeen
Beginpagina
FAQ
Grafische worm
(243)
Links
Nieuwsartikels
Nieuwsarchief
Boeken programmeren
Overzicht
Samenwerken
Webhosting
Zoek op Sitemasters
Leden
Login
Registreren
Ledenlijst
Ons team
Links
webhostingtop10.be
Sociale media
Follow @sitemasters
Sitemasters
Adverteren op Sitemasters?
Contacteer ons
RSS
Link naar ons
Donaties
Poll
Wat is jouw favoriete javascript framework?
(
S: 18
,
R: 2
)
Je moet ingelogd zijn om te stemmen.
Statistieken
56 bezoekers online
0 leden online
0 crewleden online
Totaal: 56
Linkpartners
Forum
Categorieën
>
PHP
xss in forum
rpgnox
- 28/06/2010 21:36
PHP interesse
Ik heb al mijn scripts beveiligd tegen xss aanvallen maar nou blijf ik met 1 probleem zitten in mijn POST forum gedeelte (betreft de
php
code -
Bekijk de code zonder highlighting
-
Klap code in
POST['subject
POST
[
'subject
Als ik hier bv in typ
php
code -
Bekijk de code zonder highlighting
-
Klap code in
<script>alert('Xss lek gevonden?')</script>
<
script
>
alert
(
'Xss lek gevonden?'
)
</script>
dan blokkeert heel mijn script. Iemand enig idee hoe ik dit kan oplossen? Dit is mijn script
http://pastebin.com/cFeU08K0
1 antwoord
Gesponsorde links
vinTage
- 28/06/2010 21:38
(laatste wijziging 28/06/2010 21:39)
Nieuw lid
Niemand gaat dat script uitpluizen, veel te veel code...
Maar je kan/moet gewoon de input
as is
(wel mysql_real_escape_string gebruiken) in de db rammen en er middels htmlentities weer uit halen, dan heb je nergens last van.
Gesponsorde links
Dit onderwerp is
gesloten
.
Actiefste leden van de maand
1.
Thomas
7
2.
nielsvdwal
3
3.
John01
3
4.
advertentiep
2
5.
Ariebakker
2
Actieve forumberichten
[10-01]
Nu gesloten of Nu ...
(2)
[10-01]
Hoe kan ik de teks...
(2)
[07-01]
nieuwe content op ...
(1)
[07-01]
Hoe 2 (achtergrond...
(6)
[06-01]
CSS wordt niet gezien
(7)
[04-01]
Bootstrap position...
(4)
[31-12]
Sudoko
(1)
[20-12]
Joomla template Ac...
(2)
[19-12]
Joomla template Ve...
(2)
[13-12]
videoachtergrond i...
(7)
[08-12]
redirect met locat...
(4)
[05-12]
Zoekmachine ontwer...
(9)
[24-11]
Beste manier van l...
(5)
[17-11]
Uiterlijk op één s...
(1)
[07-11]
Dragula drag and drop
(2)
[01-11]
FatSecret REST API...
(0)
[31-10]
IcePay API werkend...
(4)
[24-10]
meermaals invulfor...
(8)
[21-10]
Auto Open ComboBox...
(9)
[11-10]
html5 layout met 2...
(1)
© 2002-2024 Sitemasters.be -
Regels
- Laadtijd: 0.188s