Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Разное
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: http://softtime.ru/utils/include.info.php?author[email]=aa@aa.ru&author[id_author]=%22%3E%3Cb%3EXSS%3C/b%3E%3Ca%20href=.

следующая тема
 
 автор: kak   (31.03.2008 в 14:20)   письмо автору
  
 

http://softtime.ru/utils/include.info.php?author[email]=aa@aa.ru&author[id_author]=%22%3E%3Cb%3EXSS%3C/b%3E%3Ca%20href=.

Слабо разбираюсь.
А, что в этом опасного?

   
 
 автор: cheops   (31.03.2008 в 14:35)   письмо автору
  
   для: kak   (31.03.2008 в 14:20)
 

Чтобы устранить опасность в папку utils следует файл .htaccess следующего содержания
deny from all

Если по таким ссылкам не ходить опасности нет, это XSS-инъекция, обычно она направлена на похищение cookie (с паролями).

   
 
 автор: kak   (31.03.2008 в 16:06)   письмо автору
  
   для: cheops   (31.03.2008 в 14:35)
 

Спасибо, немножко понял :)

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования