информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Зловреды выбирают Lisp и Delphi   Уязвимости в Mongoose ставят под...   По роутерам Juniper расползается...
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

	Подделка реферрера 19.02.03 07:42  Число просмотров: 1209 Автор: Forbidden[›‹Yй] Статус: Незарегистрированный пользователь <"чистая" ссылка>
	они чё, думают, америку открыли чтоль? теги уже давно пихают в переменные USER_AGENT, HTTP_X_FORWARDED_FOR, REFERER и т.д., чтоб пакостить в гестах и форумах. считаю, что не нужно было даже внимание на этом факте заострять.
	<site updates>

Подделка реферрера 17.02.03 16:10   Publisher: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка>

Подделка реферрера Rootsecure http://www.rootsecure.net/?p=reports/blog_hijacking Фильтрация тегов - залог здоровья ;) Если о ней забывать, то не стоит потом удивляться некоторым забавным вещам. Ребята из rootsecure.net обнаружили, что на многих сайтах используются самопальные скрипты, обрабатывающие информацию о входящих соединениях и не фильтрующие при этом HTML-теги, что дает возможность, например, подделывать адрес реферрера, т.е. URL, с которого клиент попал на данную страницу. Результат зависит от того, для чего этот реферрер используется. В самом безобидном случае будет просто отображаться не тот адрес, а в худшем... Полный текст

	Подделка реферрера 19.02.03 07:42   Автор: Forbidden[›‹Yй] Статус: Незарегистрированный пользователь <"чистая" ссылка>
	они чё, думают, америку открыли чтоль? теги уже давно пихают в переменные USER_AGENT, HTTP_X_FORWARDED_FOR, REFERER и т.д., чтоб пакостить в гестах и форумах. считаю, что не нужно было даже внимание на этом факте заострять.

		Подделка реферрера 19.02.03 10:34   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка>
		> считаю, > что не нужно было даже внимание на этом факте заострять. спорно. то, что знаешь ты, могут не знать другие. мне показалось интересным, чтот и через эту дырку тоже теги можно запихивать.

		Подделка реферрера 19.02.03 09:06   Автор: bda Статус: Незарегистрированный пользователь <"чистая" ссылка>
		А подробнее можно объяснить в чём интерес ?? КАК вы меняете, то что ЗАШИТО на сервере ?

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach