ציטוט:
|
נכתב במקור על ידי hi_sorie
HTML = JS נכון ? אם אתה מאפשר HTML אתה מאפשר JS ...
עד פה ?
יפה ...
עכשיו עורך רגיל של האתר יכול לעשות דף רגיל וב JS לשים קוד של פתיחת חלון חדש , שמעביר בשיטת GET את פרטי ה COOKIES מהדומיין הזה של כל מי שלוחץ על העמוד ...
ככה כל עורך פשוט יכול להעביר את פרטי ה COOKIES של כל אורחי האתר ובניהם את פרטי האדמין .
|
אבל למה שבעל אתר יעשה את זה?......או שותף של בעל אתר....
ועדיין,אם אתה רוצה להתווכח על אבטחה,ואם אתה כזה קטנוני אפשר לעשות שאיש עם גישה באיזור X לא יהיה יכול לכתוב עם HTML...או יותר טוב...להוציא סקריפטים עם עם PREG או פונקציה שנראה לי יש כבר..