ForumCała strona

Nawigacja

Aktualnie online

Gości online: 14

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
22.11.2025 22:33:17
Mozna sie przyzwyczaic.

JazOOn
19.11.2025 20:48:55
No niestety, odchodzimy do lamusa, wyginelismy jak dinozaury

MajsterBieda
14.11.2025 02:25:41
Matko Kozloska Frown

jantom
09.11.2025 23:36:14
Szkoda, ze stronka jest w takim stanie. Chyba czas zgasic swiatlo...

JazOOn
01.11.2025 20:25:52
d*pa

Pobierz now? wersj?
Pobierz podr?cznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v7 Support » B??dy i korekty
 Drukuj temat
Feedproxy i b??d Prevented a XSS attack
patwork
Wyżej  #1 Drukuj posta
Dodany dnia 08.11.2010 20:35:45
Nie wiem czy wy te? tak macie, ale u mnie funkcja stripget w maincore.php jest troch? nadgorliwa i wszystkie linki do serwisu które przychodz? z feedproxy.google.com s? odrzucane z komunikatem "Prevented a XSS attack through a GET variable!".

Okazuje si?, ?e Feedproxy dodaje do url swoje parametry, w tym jeden z okr?g?ymi nawiasami, który to w?a?nie jest uznawany przez stripget za niecn? prób? ataku.

Przyk?adowa ?cie?ka wygl?da tak:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Moja propozycja jest nast?puj?ca, w pliku maincore.php wyczy?ci? wszystkie pola $_GET dodane przez Feedproxy, przed odpaleniem stripget.

Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

:)
Edytowane przez Pieka dnia 08.11.2010 21:10:15
patwork
 
W?cibski Go??
Dodany dnia 10.12.2025 15:08:22
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

 Polecamy hosting SferaHost.pl
IP: localhost  
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl