JavaScript: безопасность location - JavaScript, Ajax

maxipub · 12.04.2011, 00:42

Насколько безопасна JavaScript запись, выводимая php:

Код:

echo 'window.location="'.str_replace('"', '&quot;', $url).'";'

Переменная $url получена от пользователя и более никак не обрабатывается (разве что проверяется начинается ли она с 'http://', если нет, то добавляется)? Сможет ли он всунуть какой-то вредоносный код? (xss и т.д.)?

Виталий Желтяков · 12.04.2011, 11:43

Выводиться самому пользователю или и остальным. В первом случае безопасно, во втором нет.

maxipub · 18.04.2011, 22:03

Второй случай.

Можно пример уязвимости, как обезопасить?

maxipub · 20.04.2011, 16:47

Итак ? . .

Johnatan · 20.04.2011, 20:42

Всунуть можно только какой-нибудь гадостный линк и дать другому вашему пользователю. Другой пользователь подумает, что это линк на вашу красивую страничку, а сам попадёт на сайт зловреда и получит себе какую-нибудь пакость, а подумает, что это ваш сайт виноват во всём.

maxipub · 21.04.2011, 15:48

Цитата:

Сообщение от Johnatan

Всунуть можно только какой-нибудь гадостный линк и дать другому вашему пользователю.

А JavaScript и стырить куки, к примеру?

.OMG · 21.04.2011, 16:55

Цитата:

Сообщение от maxipub

Насколько безопасна JavaScript запись, выводимая php:

Код:

echo 'window.location="'.str_replace('"', '&quot;', $url).'";'

Переменная $url получена от пользователя и более никак не обрабатывается (разве что проверяется начинается ли она с 'http://', если нет, то добавляется)? Сможет ли он всунуть какой-то вредоносный код? (xss и т.д.)?

обоже.
а кто ж вам мешает нормально фильтровать?

PHP код:


			
echo 'window.location=" ' . urlencode(htmlspecialchars((string)$url)) . '"';

(string) для того что бы не подсунули массив.
да, кстати, есть еще

PHP код:


			
header('location: http://aaa/');

ну я думаю вы о нем знаете.

maxipub · 22.04.2011, 16:49

Цитата:

Сообщение от .OMG

кто ж вам мешает нормально фильтровать?

PHP код:


			
echo 'window.location=" ' . urlencode(htmlspecialchars((string)$url)) . '"';

Да ну... http%3A%2F%2Fwww.programmersforum.r u%2Fnewreply.php%3Fdo%3Dnewreply%26 amp%3Bp%3D784858 ?

Цитата:

Сообщение от .OMG

да, кстати, есть еще

PHP код:


			
header('location: http://aaa/');

ну я думаю вы о нем знаете.

А туда что угодно пихать можно? Тоже ж обрабатывать как-то следует...

12.04.2011, 00:42	#1
maxipub Регистрация: 12.04.2011 Сообщений: 9	JavaScript: безопасность location Насколько безопасна JavaScript запись, выводимая php: Код: `echo 'window.location="'.str_replace('"', '"', $url).'";'` Переменная $url получена от пользователя и более никак не обрабатывается (разве что проверяется начинается ли она с 'http://', если нет, то добавляется)? Сможет ли он всунуть какой-то вредоносный код? (xss и т.д.)?

20.04.2011, 20:42	#5
Johnatan Antimoderаtoris Участник клуба Регистрация: 08.02.2008 Сообщений: 1,251	Всунуть можно только какой-нибудь гадостный линк и дать другому вашему пользователю. Другой пользователь подумает, что это линк на вашу красивую страничку, а сам попадёт на сайт зловреда и получит себе какую-нибудь пакость, а подумает, что это ваш сайт виноват во всём. 98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Запись в бинарник и access violation reading location	Farrel	Общие вопросы C/C++	2	23.03.2011 20:13
Excel диаграмма на лист Location	funball	Microsoft Office Excel	2	24.11.2010 10:25
Location	FonFon	Общие вопросы C/C++	1	06.08.2010 16:44
Проблема с Location	hoza_syl	JavaScript, Ajax	4	23.10.2009 18:14
header, location, referer проблема	eurusd	PHP	10	23.12.2008 10:05

12.04.2011, 11:43	#2
Виталий Желтяков Старожил Регистрация: 19.04.2010 Сообщений: 2,702	Выводиться самому пользователю или и остальным. В первом случае безопасно, во втором нет.

18.04.2011, 22:03	#3
maxipub Регистрация: 12.04.2011 Сообщений: 9	Второй случай. Можно пример уязвимости, как обезопасить?

20.04.2011, 16:47	#4
maxipub Регистрация: 12.04.2011 Сообщений: 9	Итак ? . .