אשכול: [PHP] מערכת דשים
View Single Post
ישן 15-09-07, 12:20   # 2
Kfir.G
חבר וותיק
 
Kfir.G's Avatar
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
הודעות: 1,059
שלח הודעה באמצעות ICO אל Kfir.G

Kfir.G לא מחובר  

ציטוט:
נכתב במקור על ידי DanielS צפה בהודעה
חח חסמתי XSS ושחכתי HTML.
הוספתי שבשליחה זה יציג את הIP של השולח בקבלת דשים.
אם בXSS אתה מתכוון לCSS אז זה בכלל לא חסום... הרגע הכנסתי לך

<style>body{display:none}</style>
וזה בהחלט עובד

עכשיו ראיתי גם שעשית את הבדיקות בPHP... תמיד כדאי לבדוק עם JS ככה הנתונים נבדקים לפני השליחה ואז המשתמש לא מאבד שום דבר שהוא מילא בטופס כי שגיאה קטנה שעושים וצריך למלא הכל מחדש זה בהחלט מעצבן
__________________
פיג'מה
משחקים
Last edited by Kfir.G; 15-09-07 at 12:22..
  Reply With Quote