Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Фильтрация изображений

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Погогите разобратся, если кто знает.
Поиск в теме | Версия для печати
kuzya
Отправлено: 15 Марта, 2007 - 07:48:51
Post Id


Гость


Покинул форум
Сообщений всего: 80
Дата рег-ции: Февр. 2007  


Помог: 0 раз(а)
Здравствуйте. Озаботился недавно проблеммой фильтрации вредоносных изображений.
А именно - HTML/JS/VBScript-кода в них.
Если кто то хоть раз этим занимался то помогите плиз.
Прошу не отписыватся в этой теме тех кто считает что вышенаписанное полный бред и тех кто не считает XSS уязвимостью вообще.
 
 Top
RooT
Отправлено: 15 Марта, 2007 - 19:15:41
Post Id



Новичок


Покинул форум
Сообщений всего: 37
Дата рег-ции: Февр. 2007  
Откуда: Ташкент


Помог: 0 раз(а)
Может нужно это если нет, то прошу прощения

CODE (text):
скопировать код в буфер обмена
  1.  
  2. <?
  3.  
  4. $str="<script>alert('XSS')</script>";
  5. $str=htmlspecialchars($str);
  6. echo ($str);
  7.  
  8. ?>
  9.  


Итог Выдаст просто код и не даст ему сработать!!


-----
Вот тут много чего интересного http://php.su/functions/?page=abc
 
 Top
kuzya
Отправлено: 15 Марта, 2007 - 20:03:43
Post Id


Гость


Покинул форум
Сообщений всего: 80
Дата рег-ции: Февр. 2007  


Помог: 0 раз(а)
RooT, нет, мне нужно не это...блин...как бы обьяснить...вообщем почитайте вот это:
http://www[dot]securitylab[dot]ru/contest/291564.php
http://www[dot]securitylab[dot]ru/analytics/216391.php
Мне нужно как то защетится от этого. Авторы пишут что вариант - фильтрация данных, но как - не сказано. Я связался с одним из авторов, он обещал прислать несколько вариантов такой фильтрации. Если кому интересно - могу выложить тут.
 
 Top
-SCHATTEN-
Отправлено: 15 Марта, 2007 - 20:07:40
Post Id



Пользователь


Покинул форум
Сообщений всего: 615
Дата рег-ции: Июль 2006  
Откуда: Оттуда !


Помог: 0 раз(а)
Конечно интересно, выкладывай , ждем. =)
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB