Здравствуйте. Озаботился недавно проблеммой фильтрации вредоносных изображений.
А именно - HTML/JS/VBScript-кода в них.
Если кто то хоть раз этим занимался то помогите плиз.
Прошу не отписыватся в этой теме тех кто считает что вышенаписанное полный бред и тех кто не считает XSS уязвимостью вообще.
1. kuzya - 15 Марта, 2007 - 07:48:51 - перейти к сообщению
2. RooT - 15 Марта, 2007 - 19:15:41 - перейти к сообщению
Может нужно это если нет, то прошу прощения
CODE (text):
скопировать код в буфер обмена
скопировать код в буфер обмена
- <?
- $str="<script>alert('XSS')</script>";
- $str=htmlspecialchars($str);
- echo ($str);
- ?>
Итог Выдаст просто код и не даст ему сработать!!