Вы не зашли.
Написал свой первый небольшой скриптег и сделал в нём возможность использовать как сервис wap-мастеру,код для этого сматрел в одном из скриптов by Gemorroj .
Вот код
$url = $_GET['url'];
if(!$url)
{ $url = $_SERVER['HTTP_HOST']; }
else
{ $url = trim(rawurldecode(stripslashes(htmlspecialchars($url)))); }
Меня интересует правильно ли всё и ничего дописывать не надо,а то мне сказали,что фильтровать надо,типа пассивная XSS
http://master.facewap.ru/style/?url=%22 … Fscript%3E
) старый скриптег) поменяй местами rawurldecode и htmlspecialchars
О,спасиб
там точно ничё сделать не смогут плохого?гГ
Да по большому счету через xss нихуя сделать вообще не смогут. Только кукисы сайта того посмотреть.
Ыы,прикольно,ещё раз спасибо
Злой дядк0 говорит,что узнав мои куки спокойно сможет зайти под моим логином
Ну вот пусть сначала узнает. Что мешает не ходить по ссылкам сформированным как xss?
Подскажи на всяк случай как эту переменную отфильтровать от левых знаков?
гГ Злой дядьк0 грозиться шалить на сайтах,на которых бует установлен мой скрипт...
Код:
span style="color: #0000BB"><?php$url = $_GET['url'];if(!$url){$url = $_SERVER['HTTP_HOST'];}else{$url = strip_tags($url);}?> |
этого достаточно