Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: XSS в ExBB

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
f0rm4t
Отправлено: 29 Декабря, 2006 - 16:24:25
Post Id



Посетитель


Покинул форум
Сообщений всего: 433
Дата рег-ции: Июнь 2006  


Помог: -1 раз(а)
Собственно, сабж. Все понятно =)
2ARTY свяжись со мной, хотя бы личкой.
 
 Top
ARTY
Отправлено: 02 Января, 2007 - 18:57:39
Post Id



Почетный посетитель


Покинул форум
Сообщений всего: 238
Дата рег-ции: Июнь 2006  


Помог: -2 раз(а)
Не работал с XSS, в чем, собственно, сабж? Улыбка
 
 Top
f0rm4t
Отправлено: 02 Января, 2007 - 22:43:37
Post Id



Посетитель


Покинул форум
Сообщений всего: 433
Дата рег-ции: Июнь 2006  


Помог: -1 раз(а)
Мда.... оказывается это не бага, а фича =)
 
 Top
ARTY
Отправлено: 03 Января, 2007 - 14:14:14
Post Id



Почетный посетитель


Покинул форум
Сообщений всего: 238
Дата рег-ции: Июнь 2006  


Помог: -2 раз(а)
Ага Улыбка

Эхх, не любитель я этих новомодных фичей типа Аджакс, ДТД и.т.п. ИМХО они сильно тормозят работу скриптов (и системы в целом), а скорость и простота пока очень актуальны Улыбка

З.Ы. Может ты имел ввиду RSS?
 
 Top
f0rm4t
Отправлено: 03 Января, 2007 - 14:52:35
Post Id



Посетитель


Покинул форум
Сообщений всего: 433
Дата рег-ции: Июнь 2006  


Помог: -1 раз(а)
Неа, я не про то =)
XSS (CSS) типа Cross Site Scripting, уязвимость. Но как сказано выше, это не бага, а фича. Просто движек не htmlspeciachars-ит (или что он там делает) сообщения модераторов и администраторов. Т.е. админ/модератор может написать в сообщении JS, или VB-скрипт =)

Имхо AJAX пока не столь развит, чтобы его можно было использовать в серьезных проектах =)
Хотя, видел один форум, с аджаксом, довольно удобно было. Добавление сообщения через форму быстрого ответа без перезагрузки страницы.
 
 Top
Vitas
Отправлено: 10 Января, 2007 - 10:33:49
Post Id


Новичок


Покинул форум
Сообщений всего: 10
Дата рег-ции: Авг. 2006  


Помог: 0 раз(а)
А чем AJAX (мне всегда казалось, что читается это как "АЯКС") плох?
 
 Top
f0rm4t
Отправлено: 10 Января, 2007 - 13:40:47
Post Id



Посетитель


Покинул форум
Сообщений всего: 433
Дата рег-ции: Июнь 2006  


Помог: -1 раз(а)
Цитата:
AJAX (от англ. Asynchronous JavaScript and XML — «асинхронный JavaScript и XML»; по-английски произносится [эджэ́кс], по-русски чаще говорят [ая́кс])


Ну например кроссбраузерность... которой нет =)
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Колонка администратора »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB