Все

Maks · 2009.06.15 06:19

Короче у меня не фильтруется в чате переменная $url и есть возможность провести xxs. Вопрос! Как найти не фильтрованную переменную и как ее отфильтроват!
================
юзал гугл но мало че понел.( обьясните.

Gemorroj · 2009.06.15 08:35

xss. от xss помогает htmlspecialchars

Maks · 2009.06.15 09:28

Код:

1

span style="color: #0000BB"><?php $new = htmlspecialchars ( "<a href='test'>Test</a>" , ENT_QUOTES ); echo $new ; // <a href='test'>Test</a>?>

так?

Отредактировано Maks (2009.06.15 09:29)

Gemorroj · 2009.06.15 09:34

нет.

Maks · 2009.06.15 10:37

Гм. А как еще?

WapStyle · 2009.06.15 11:06

Код:

1

$url = htmlspecialchars($url);

Код:

1

$url = htmlspecialchars('<a href="http://test.ru">Test.ru</a><br/>');

Отредактировано WapStyle (2009.06.15 11:07)

Maks · 2009.06.15 12:19

А вместо тест.ру че писать? И этот код в сам скрипт? Да?

Maks · 2009.06.15 13:43

Код:

1
2
3
4
5
6
7
8
9
10
11
12
13

$SQLlink = "";

$url=$_GET['url'];

$mydomen = "site.Ru";

If (!$url) { $url=$mydomen; }

$sk=$_GET['sk'];

$skz = "0";

If (!$sk) { $sk=$skz; }

$stt=$_GET['stt'];

$myd = "css";

If (!$stt) { $stt=$myd; }

$ver = trim(addslashes(htmlspecialchars($ver)));

проверьте на ошибки! Все ли верно?

WapStyle · 2009.06.15 13:53

вот это $url=$_GET['url']; замени на это $url = htmlspecialchars($_GET['url']);

Maks · 2009.06.15 13:54

WapStyle написал:
вот это $url=$_GET['url']; замени на это $url = htmlspecialchars($_GET['url']);

спасибо!
Добавлено спустя 1 минуту 41 секунду:
Тему не закрывайте. Т.к думаю не ток $url не отфильтрована!

WAP Мастер Форум

#1 2009.06.15 06:19

Gemmoroj выручай.) фильтрация!

#2 2009.06.15 08:35

Re: Gemmoroj выручай.) фильтрация!

#3 2009.06.15 09:28

Re: Gemmoroj выручай.) фильтрация!

Код:

#4 2009.06.15 09:34

Re: Gemmoroj выручай.) фильтрация!

#5 2009.06.15 10:37

Re: Gemmoroj выручай.) фильтрация!

#6 2009.06.15 11:06

Re: Gemmoroj выручай.) фильтрация!

Код:

Код:

#7 2009.06.15 12:19

Re: Gemmoroj выручай.) фильтрация!

#8 2009.06.15 13:43

Re: Gemmoroj выручай.) фильтрация!

Код:

#9 2009.06.15 13:53

Re: Gemmoroj выручай.) фильтрация!

#10 2009.06.15 13:54

Re: Gemmoroj выручай.) фильтрация!

WapStyle написал:

Дополнительно