привет всем! ВОТ собственно моя первая гостевая книга! оцение! скажите че не так! Мож какието баги найдете!)) Книга написана на php, имеет след возможности фильтрация тегов, возможность писать коментарии, запоминает данные пользователя, зашита от флуда(минимальное время между написанием сообшений с одного IP) проверка данных вводимым пользователем проверка состояния icq разбиение на страницы есть файл конфигурации для настройки книги! (42 пункта) также есть админка! где можно: удалять редактировать сообшения и банить пользователей по IP p.s. не судите строго я ток начал учить php ))))
Аввтар, ну что ты дал проверять? гостевая, в которой хтмлчаром все наглухо фильтруется?...не стыдно...хоть бб теги добавь...или в админку пустил бы, а то тестить то собстнно нечего... P>S>пару пассивных хсс нашел http://mybook.h10.ru/index.php?P=<script>alert()</script> http://mybook.h10.ru/writecoment.php?M=><script>alert()</script>&P=1
В cookies: При написании комментариев formnik:12345678901234567890>>>>>>>>>>>><script>alert()</script> и при обновлении страницы алерт. Не страшно, но думаю не приятно =)
