Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Фильтрация изображений
Форумы портала PHP.SU » PHP » Программирование на PHP » Фильтрация изображений

Страниц (1): [1]
 

1. kuzya - 15 Марта, 2007 - 07:48:51 - перейти к сообщению
Здравствуйте. Озаботился недавно проблеммой фильтрации вредоносных изображений.
А именно - HTML/JS/VBScript-кода в них.
Если кто то хоть раз этим занимался то помогите плиз.
Прошу не отписыватся в этой теме тех кто считает что вышенаписанное полный бред и тех кто не считает XSS уязвимостью вообще.
2. RooT - 15 Марта, 2007 - 19:15:41 - перейти к сообщению
Может нужно это если нет, то прошу прощения

CODE (text):
скопировать код в буфер обмена
  1.  
  2. <?
  3.  
  4. $str="<script>alert('XSS')</script>";
  5. $str=htmlspecialchars($str);
  6. echo ($str);
  7.  
  8. ?>
  9.  


Итог Выдаст просто код и не даст ему сработать!!
3. kuzya - 15 Марта, 2007 - 20:03:43 - перейти к сообщению
RooT, нет, мне нужно не это...блин...как бы обьяснить...вообщем почитайте вот это:
http://www[dot]securitylab[dot]ru/contest/291564.php
http://www[dot]securitylab[dot]ru/analytics/216391.php
Мне нужно как то защетится от этого. Авторы пишут что вариант - фильтрация данных, но как - не сказано. Я связался с одним из авторов, он обещал прислать несколько вариантов такой фильтрации. Если кому интересно - могу выложить тут.
4. -SCHATTEN- - 15 Марта, 2007 - 20:07:40 - перейти к сообщению
Конечно интересно, выкладывай , ждем. =)

 

Powered by ExBB FM 1.0 RC1