|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
12.07.2010, 13:26 | #1 |
Форумчанин
Регистрация: 12.02.2010
Сообщений: 787
|
Уязвимости при предоставлении возможности ввода текста
Значит так, сам решил написать такую вещь, где пользователь вводит данные, а потом при поиске они отображаются любому пользователю. Использую preg_match, так как уже понял, что ссылки выводятся ссылками. Пока сделал так, что можно вводить лишь некоторые символы, но это почти все знаки препинания! Хотя точно убрал слеши и "<>". Что мне еще предстоит сделать, как можно взломать сайт, шагая в эту сторону?
|
12.07.2010, 13:27 | #2 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Для начала получив штраф за обсуждение подобных тем на этом форуме.
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
12.07.2010, 15:05 | #3 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
А что ту сложного:
- Проверка по белому списку, - Проверка на запрещенные команды с логированием, - Обрезание пробелов, - Проверка по длине, - Конвертация данных (если необходимо), - Экранирование (если необходимо). |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Поиск поля для ввода текста и его замена | ZeroCrash | Общие вопросы Delphi | 2 | 21.04.2009 17:22 |
Фильтр поля ввода текста | Dipytat | JavaScript, Ajax | 1 | 24.02.2009 19:36 |
Что прописать в boot.ini для возможности выбора нужной ОС при загрузке ПК ? | DenS | Общие вопросы C/C++ | 3 | 07.10.2008 19:11 |
курсор ввода текста | Михаил Юрьевич | Общие вопросы Delphi | 9 | 03.03.2008 15:32 |