Zobacz temat
Feedproxy i błąd Prevented a XSS attack
|
|
patwork |
Dodany dnia 08.11.2010 20:35:45
|
Przedszkolak Postów: 3 Pomógł: 1 Data rejestracji: 26.10.2010 11:36 |
Nie wiem czy wy też tak macie, ale u mnie funkcja stripget w maincore.php jest trochę nadgorliwa i wszystkie linki do serwisu które przychodzą z feedproxy.google.com są odrzucane z komunikatem "Prevented a XSS attack through a GET variable!". Okazuje się, że Feedproxy dodaje do url swoje parametry, w tym jeden z okrągłymi nawiasami, który to właśnie jest uznawany przez stripget za niecną próbę ataku. Przykładowa ścieżka wygląda tak: Moja propozycja jest następująca, w pliku maincore.php wyczyścić wszystkie pola $_GET dodane przez Feedproxy, przed odpaleniem stripget. Rozwiń Kod źródłowy PHP :) Edytowane przez Pieka dnia 08.11.2010 21:10:15 patwork
|
|
|
Wścibski Gość |
Dodany dnia 25.11.2024 00:16:55
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost |
Przejdź do forum: |