Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Подделка реферрера 17.02.03 16:10
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Подделка реферрера Rootsecure http://www.rootsecure.net/?p=reports/blog_hijacking
Фильтрация тегов - залог здоровья ;) Если о ней забывать, то не стоит потом удивляться некоторым забавным вещам. Ребята из rootsecure.net обнаружили, что на многих сайтах используются самопальные скрипты, обрабатывающие информацию о входящих соединениях и не фильтрующие при этом HTML-теги, что дает возможность, например, подделывать адрес реферрера, т.е. URL, с которого клиент попал на данную страницу. Результат зависит от того, для чего этот реферрер используется. В самом безобидном случае будет просто отображаться не тот адрес, а в худшем...
Полный текст
|
|
Подделка реферрера 19.02.03 07:42
Автор: Forbidden[›‹Yй] Статус: Незарегистрированный пользователь
|
они чё, думают, америку открыли чтоль? теги уже давно пихают в переменные USER_AGENT, HTTP_X_FORWARDED_FOR, REFERER и т.д., чтоб пакостить в гестах и форумах. считаю, что не нужно было даже внимание на этом факте заострять.
|
| |
Подделка реферрера 19.02.03 10:34
Автор: cybervlad <cybervlad> Статус: Elderman
|
> считаю, > что не нужно было даже внимание на этом факте заострять. спорно. то, что знаешь ты, могут не знать другие. мне показалось интересным, чтот и через эту дырку тоже теги можно запихивать.
|
| |
Подделка реферрера 19.02.03 09:06
Автор: bda Статус: Незарегистрированный пользователь
|
А подробнее можно объяснить в чём интерес ?? КАК вы меняете, то что ЗАШИТО на сервере ?
|
|
|