{% else-1 %}
Обновить
* Тема закрыта!
1.
@pavelgrey * [мошенник] 0.46
[автор] (19 окт 2013, 13:05) [0/0] [0] [спам] [под]

Всем ку*
Подскажите, как сделать защиту от XSS в сообщениях, но не так чтобы \" менялось на >
или т.п, чтобы про100 XSS не срабатовало, без изменения сообщения *

2.
abler98 * 22.68
(19 окт 2013, 13:08) [0/0] [0] [спам] [под]

Просто через htmlspecialchars выводи и заменять не нужно*

3.
@pavelgrey * [мошенник] 0.46
[автор] (19 окт 2013, 13:09) [0/0] [0] [спам] [под]
abler98,

то есть тупо сообщения через него выводить да и все?*

4.
bibilink * 19.01
(19 окт 2013, 13:10) [0/0] [0] [спам] [под]

htmlspecialchars($msg)

5.
abler98 * 22.68
(19 окт 2013, 13:10) [0/0] [0] [спам] [под]

JlaHb_24ru, да*
Добавлено 19.10.13 в 13:12:33:
$message = $_GET[\'message\'];

echo $message; // Дырка
echo htmlspecialchars($message); // Так лучше

6.
@pavelgrey * [мошенник] 0.46
[автор] (19 окт 2013, 13:17) [0/0] [0] [спам] [под]

abler98, не съедает) тестю как \"><script>alert()</script>

7.
abler98 * 22.68
(19 окт 2013, 13:24) [0/0] [0] [спам] [под]

$message = \'><script>alter(\\\'lol\\\')</script>\';

echo $message; // Выведит окно \"lol\"
echo $message; // ><script>alter(\'lol\')</script>

8.
@pavelgrey * [мошенник] 0.46
[автор] (19 окт 2013, 13:25) [0/0] [0] [спам] [под]

А все* понял* спс*

9.
~AL~ * 11.86
(19 окт 2013, 13:25) [0/0] [0] [спам] [под]

Как вообще кавычка может меняться на &gt;? Как можно отфильтровать данные ничего в них не изменяя? У автора в голове каша

10.
abler98 * 22.68
(19 окт 2013, 13:28) [0/0] [0] [спам] [под]

~AL~, $msg = str_replace(\'\"\', \'&gt\', $msg); Может так?

Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений