Привет парни вот написал более-менее серъёзную программу на php. состоит из двух файлов в переводит, ака видно из названия в некоторые кодировки, ксатти её, т.е. программу, можно выкладывать у себя на сайте, ибо не хакнут, так как стоит жжоный код htmlspecialchars. инклуд - ибо нет, да и хсс отдыхает http://kodirrofka.narod.ru/koder.rar . она не большая, я только первый день учу пхп и решил закрепить, написав это.
Говоришь безопастная, а как тебе эти запросы: %3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+ Почему бы сразу html редактор не залить . Фильтруй не вход, а выход
ты скачай себе и протести, вроде нифига не проходит, вссе выходит как текст и все тэги блокируются, почитавй про тэг $new_stroka = htmlspecialchars($stroka);
Я скачивал, запускал и тестил. Эти запросы проходят, вылетает алерт. htmlspecialchars("%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E")="%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E" htmlspecialchars("PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+")="PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+" А ты хоть пробовал?
незнаю, может ты как-то по особому пробовал?).я заускал денвер запускал страницу, алерт не выходит!!!!! а ты как? чеслово не пойму,объясни, я новичок в пхп, но думаю ты бредишь, извини, если что не так
Я не знаю, как ты пробуешь, может с отключёным скриптом :d . Я тебе указал где проблема, привёл примеры использования, а также способ устранения, может ещё видео снять :d .
Я понял, что у тебя не получалось, ты юзаешь FF для проверки XSS, а в FF алерт без параметров не работает(ты бы хотябы сорцы посмотрел ) Следуюшие коды, работают на всех браузерах. PHNjcmlwdD5hbGVydCgn0vsg4fssIPXu8v/h+yDx7vD26CDv7vHs7vLw5eshJyk8L3NjcmlwdD4= %3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%27%68%69%64%64%65%6E%27%29%3C%2F%73%63%72%69%70%74%3E Хотя старые тоже работают, только в осле и в опере . Имхо видео снимать, для проги за 15 миут, глупо, максимум скрины.
