1. В Notеpad++ я сделал все верно, выбирал там: Кодировки Преобразовать в UTF-8 без BOM.
2. Да проверил стоит: UTF8
3. Кодировку формы я не проверял, как это можно сделать?.
4. Посмотел функций типа iconv нету.
Например, та дырка, что вы нашли - называется XSS. Злоумышленник получает в этом случае полный доступ к JS - изменение оформления, содержания страницы, спереть куки и идентификатор сессии, считать bitcoin силами ваших пользователей без их на то согласия, сделать редирект на свой ресурс (по желанию с вирусной атакой) и просто всё, что умеет JS, от имени вашего сайта. (Добавление)
А заносится просто - вставляется код JS в поле ввода, а дальше вы как и сами размещаете код на сайте..
Добрый день !
У меня есть скрипт точнее чат для моего сайта, ну вот у меня весь сайт в UTF-8, а скрипт под cp1251, ну вот как грамотно перевести что-бы нормально работал, залил файлы но поменял кодировку уже в файлах через Notpade++, чат робит все отлично, но есть такие проблемы:
1. Когда нибудь что-то пишу по русски в чате то отображаются ?????? или тупо пусто ( пробелы).
2. Когда нажимаю кнопку отправить то должно выводиться сообщение подождите идет отправление (оно не в той кодировке, хотя в файлах UTF-8 Без BOM.
Остальное все нормально, дамы и господа как решить эту проблему?, спасибо за внимание.
Дырку я уже закрыл, функцией htmlspecialchars.
Ребята чуть поподробнее какие последсвия могут быть, как именно через такие дырки занося информацию, хочется и для себе знать на будущее.
Доброй ночи !
Ребята сегодня я кажется нашел дырку у себя на сайте, если в текст комментария вставить <script>alert('test');</script>, то выбивает test, это опасно или нет?
Добрый день !
У меня есть например такая переменная: $date = "2011-08-05 16:09:23";, как мне ее превратить в 8 августа 2011 года в 16:09:23, я думал можно это все сделать через фукции explode и str_place, но это как-то на мой взгляд не примитивно, может у кого нибудь есть готовые решения?, но на крайняк пошла бы и версия explode с str_replace, но писать его очень лень, буду благодарен за ответы.
Вообщем ребята такая ситуация: Пишу форму обратной связи, например когда я не ввел свой E-mail адрес то мне выбивает, "Вы не ввели Ваш E-mail адрес" - ну вот мне нужно сюда вставить ссылочку вернуться назад, сделал так <a href=\"?action=add\">назад</a>, все работает но когда перехожу все данные что были введены в форму ранее пропадают, например я не ввел E-mail, но ввел письмо которое я хочу отправить, мне выбило ошибку я нажал вернуться, но все данные с форму пропали имею ввиду сообщение которые я на калякал ранее, ну вот как быть?, чтобы я нажимал вернуться назад и данные введены в форму раннее оставались как были раньше, нашел решение если вставить вот кнопку <input type=\"button\" onclick=\"window.location.href ='javascript:history.go(-1);'\" value=\"Вернуться назад\">, возвращает назад и данные в форме остаются, но это кнопка она никак не вписывается в мой дизайн, как можно воплотить это простой ссылкой <a href=""><?a> ?
Добрый день !
Ребята сегодня столкнулся с такой ситуацией, нужно написать парсер емейлов с сайта конкурента, но в регулярных выражениях я дуб дубом помогите написать регулярку, вот исходный код: