Покинул форум
Сообщений всего: 71
Дата рег-ции: Окт. 2009
Помог: 0 раз(а)
назрел такой вопрос, как можно реализовать такой тег....сделать сам тег не состовляет проблем, но вот как его обезопасить? ведь если сделать просто так, без каких либо фильтраций то могут сунуть хсс...помогите разоьраться
Stierus
Отправлено: 06 Ноября, 2009 - 10:24:58
Рекордсмен по количеству сообщений за 7 дней
Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008 Откуда: Москваль
Помог: 52 раз(а)
если будет стоять замена заранее известных комбинаций на такие же заранее установленные ссылки, каким образом будет xss производиться ? о_О
Champion
Отправлено: 06 Ноября, 2009 - 10:45:33
Активный участник
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
Помог: 57 раз(а)
Stierus, он такую штуку имеет в виду: [img ]url[img]
LoRD OF The RinG
Отправлено: 06 Ноября, 2009 - 12:21:03
Гость
Покинул форум
Сообщений всего: 71
Дата рег-ции: Окт. 2009
Помог: 0 раз(а)
ага, я именно про это спрашиваю
Nestor
Отправлено: 06 Ноября, 2009 - 15:52:11
Частый гость
Покинул форум
Сообщений всего: 220
Дата рег-ции: Март 2009
Помог: 0 раз(а)
Сделать проверку картинка ли это.
Можно двумя способами
1.По расширению
2.По MIME-типу
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.