Autor Zpráva
RD
Profil *
Mám diskusní forum, povoluji přes strip_tags jen některé tagy, co ale dělat když mi někdo přidá třebas k povolenému tagu IMG javascriptové onload=document.location.href='http://www.example.com/' ? dá se proti tomu bránit?
Acci
Profil
Osobně bych vkládání obrázků zakázal, je to velké bezpečností riziko.
mila
Profil
A ono nějakě přesměrování není zdaleka jediné riziko...
RD
Profil *
a co ještě může provést tag <img src=""> ?
Acci
Profil
RD
Třeba smazat i celé fórum, vyzkoušeno ;)
Radek Hrabůvka
Profil
http://interval.cz/clanky/html-tag-jako-odjistena-zbran/
http://interval.cz/clanky/bezpecnost-predevsim-zamezeni-interpretace-h tml-kodu/
RD
Profil *
díky! zase o něco chytřejší :)
RD
Profil *
tady je ještě něco na toto téma

http://www.error414.com/clanek_219.html
Toto téma je uzamčeno. Odpověď nelze zaslat.

0