Autor | Zpráva | ||
---|---|---|---|
RD Profil * |
#1 · Zasláno: 27. 4. 2006, 19:31:12
Mám diskusní forum, povoluji přes strip_tags jen některé tagy, co ale dělat když mi někdo přidá třebas k povolenému tagu IMG javascriptové onload=document.location.href='http://www.example.com/' ? dá se proti tomu bránit?
|
||
Acci Profil |
#2 · Zasláno: 27. 4. 2006, 19:41:30
Osobně bych vkládání obrázků zakázal, je to velké bezpečností riziko.
|
||
mila Profil |
#3 · Zasláno: 27. 4. 2006, 20:09:37
A ono nějakě přesměrování není zdaleka jediné riziko...
|
||
RD Profil * |
#4 · Zasláno: 27. 4. 2006, 20:14:03
a co ještě může provést tag <img src=""> ?
|
||
Acci Profil |
#5 · Zasláno: 27. 4. 2006, 20:25:10
RD
Třeba smazat i celé fórum, vyzkoušeno ;) |
||
Radek Hrabůvka Profil |
#6 · Zasláno: 28. 4. 2006, 02:24:41
|
||
Časová prodleva: 4 dny
|
|||
RD Profil * |
#7 · Zasláno: 2. 5. 2006, 11:24:06
díky! zase o něco chytřejší :)
|
||
Časová prodleva: 5 dní
|
|||
RD Profil * |
#8 · Zasláno: 7. 5. 2006, 18:12:48
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0