![[Valid RSS]](http://shaimagal.org/images/valid-rss.jpg "Validate my RSS feed")
2. Problém s webem - XSS po celém webu
Vložil/a ShaiMagal, Po, 03/03/2008 - 15:33
V případě použití Full HTML je možno aplikovat persistentní XSS kdekoliv po webu (vytváření článků, komentářů, ...). Z tohoto důvodu vytvořeno Filtered HTML, které je určeno jak pro anonymní, tak pro registrované uživatele.
Nedávno jsem spustil web a máme tu už dva problémy.
Ukázka XSS
Přechozí problém:
1. problém.
»
- 512x přečteno
default
Proc problem? Full HTML je pro vsechny role defaultne nepristupne, ne?
OT: Minianketa: Jak se ShaiMagal dostal na krypto-info? :)
No, já právě nevím co je
No, já právě nevím co je defaultní, ale nějak se mi nechce instalovat znovu , abych to zjistil (nebo hledat v dokumentaci).
btw na tomto webu si vedu spíše "deník".
proč se ptáš, jak jsem se tam dostal? co takhle mrknout na refferer:-P
to vis, zvedavost :) ja
to vis, zvedavost :) ja mrkal, ale zjistil jsem jen to, ze jsem zapomnel zapnout logovani…
no vidis, aspon sis ho diky
no vidis, aspon sis ho diky me zapnul :-D dostal jsem se tam pres google, jsem nejak hledal neco na styl "drupal krypto info" nebo tak nejak :-P
btw, proc na svuj web neco nedas, kdyz uz mas domenu?:-)
Poslat nový komentář