ForumCała strona

Nawigacja

Aktualnie online

Gości online: 6

Użytkowników online: 0

Łącznie użytkowników: 25,397
Najnowszy użytkownik: Lyokoheros

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

khaman
08.04.2025 12:11:31
Happy Ramadan JazOOn Smile

JazOOn
06.04.2025 00:03:11
szczesliwego nowego roku

sferahost
28.02.2025 21:31:55
Tak, "zesrało" się kodowanie. Przyznaję, za dużo rzeczy na raz a do tego jeszcze przeziębienie.

panicze
28.02.2025 20:50:22
Ten serwer co reklamuję się na stronie, to jest dla mnie anty-reklamą Źle

Pieta
28.02.2025 19:07:47
Uuu. Coś się kodowanie strony wysypało Sad

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v7 Support » Błędy i korekty
 Drukuj temat
Feedproxy i błąd Prevented a XSS attack
patwork
Wyżej  #1 Drukuj posta
Dodany dnia 08.11.2010 20:35:45
Nie wiem czy wy też tak macie, ale u mnie funkcja stripget w maincore.php jest trochę nadgorliwa i wszystkie linki do serwisu które przychodzą z feedproxy.google.com są odrzucane z komunikatem "Prevented a XSS attack through a GET variable!".

Okazuje się, że Feedproxy dodaje do url swoje parametry, w tym jeden z okrągłymi nawiasami, który to właśnie jest uznawany przez stripget za niecną próbę ataku.

Przykładowa ścieżka wygląda tak:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Moja propozycja jest następująca, w pliku maincore.php wyczyścić wszystkie pola $_GET dodane przez Feedproxy, przed odpaleniem stripget.

Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

:)
Edytowane przez Pieka dnia 08.11.2010 21:10:15
patwork
 
Wścibski Gość
Dodany dnia 28.04.2025 13:09:47
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

 Polecamy hosting SferaHost.pl
IP: localhost  
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl