|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
12.07.2010, 13:26
|
#1 |
|
Форумчанин
Регистрация: 12.02.2010
Сообщений: 787
|
Уязвимости при предоставлении возможности ввода текста
Значит так, сам решил написать такую вещь, где пользователь вводит данные, а потом при поиске они отображаются любому пользователю. Использую preg_match, так как уже понял, что ссылки выводятся ссылками. Пока сделал так, что можно вводить лишь некоторые символы, но это почти все знаки препинания! Хотя точно убрал слеши и "<>". Что мне еще предстоит сделать, как можно взломать сайт, шагая в эту сторону?
|
|
|
|
12.07.2010, 13:27
|
#2 | ||
|
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Цитата:
 Кто бы мог подумать?
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика
|
||
|
|
|
|
12.07.2010, 15:05
|
#3 |
|
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
А что ту сложного:
- Проверка по белому списку, - Проверка на запрещенные команды с логированием, - Обрезание пробелов, - Проверка по длине, - Конвертация данных (если необходимо), - Экранирование (если необходимо). |
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Поиск поля для ввода текста и его замена | ZeroCrash | Общие вопросы Delphi | 2 | 21.04.2009 17:22 |
| Фильтр поля ввода текста | Dipytat | JavaScript, Ajax | 1 | 24.02.2009 19:36 |
| Что прописать в boot.ini для возможности выбора нужной ОС при загрузке ПК ? | DenS | Общие вопросы C/C++ | 3 | 07.10.2008 19:11 |
| курсор ввода текста | Михаил Юрьевич | Общие вопросы Delphi | 9 | 03.03.2008 15:32 |
