Comments on: PHP: фильтр от XSS и SQL-инъекций. http://zhilinsky.ru/2008/05/08/anti-xss-script/ Жилинский Владимир Sun, 22 Jan 2012 20:03:26 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: nazar-pc http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-17430 nazar-pc Thu, 20 Jan 2011 23:13:38 +0000 http://zhilinsky.ru/?p=490#comment-17430 А Вы не слышали про JavaScript в исходном коде изображений, и связанную с этим проблему безопасности в IE вплоть до версии 8? А Вы не слышали про JavaScript в исходном коде изображений, и связанную с этим проблему безопасности в IE вплоть до версии 8?

]]> By: Жилинский Владимир http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-17160 Жилинский Владимир Mon, 10 Jan 2011 12:48:04 +0000 http://zhilinsky.ru/?p=490#comment-17160 Скрипты надо бы проверить, дабы точно сказать - насколько эти 100% близки к истине. Но причём тут вообще браузер? :) Скрипты надо бы проверить, дабы точно сказать – насколько эти 100% близки к истине. Но причём тут вообще браузер? :)

]]> By: nazar-pc http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-17141 nazar-pc Sun, 09 Jan 2011 18:54:34 +0000 http://zhilinsky.ru/?p=490#comment-17141 А хотите 100% защиту от таких атак в любом браузере? <a href="http://community.cleverstyle.org/blog/1.html" rel=nofollow rel="nofollow">ссылка</a>. А хотите 100% защиту от таких атак в любом браузере?
ссылка.

]]> By: Жилинский Владимир http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-16838 Жилинский Владимир Thu, 30 Dec 2010 05:42:34 +0000 http://zhilinsky.ru/?p=490#comment-16838 Нет, твое предложение лишило возможности пользоваться сервисом более 10% пользователей, включая меня :) Нет, твое предложение лишило возможности пользоваться сервисом более 10% пользователей, включая меня :)

]]> By: Всенезнайка http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-16722 Всенезнайка Wed, 29 Dec 2010 20:50:00 +0000 http://zhilinsky.ru/?p=490#comment-16722 Угу. Мое предложение помогло от xss? А то я, как бы, сам то этот способ не пробовал, интересно. Угу.
Мое предложение помогло от xss? А то я, как бы, сам то этот способ не пробовал, интересно.

]]> By: Жилинский http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-16702 Жилинский Tue, 28 Dec 2010 20:25:55 +0000 http://zhilinsky.ru/?p=490#comment-16702 Я сейчас этот текст пишу с устройства одной компании с ещё более интересными оборотами, которое не поддерживает ни флеш, ни его мертворожденный дубль сильверлайт. Это устройство на данный момент самый популярный гаджет в мире, если что. А вебмастеров, чьи сайты не работают без глючной проприетарной надстройки, надо увольнять. Или силой заставлять учить canvas, svg, ... Я сейчас этот текст пишу с устройства одной компании с ещё более интересными оборотами, которое не поддерживает ни флеш, ни его мертворожденный дубль сильверлайт. Это устройство на данный момент самый популярный гаджет в мире, если что.

А вебмастеров, чьи сайты не работают без глючной проприетарной надстройки, надо увольнять. Или силой заставлять учить canvas, svg, …

]]> By: Всенезнайка http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-16701 Всенезнайка Tue, 28 Dec 2010 19:54:19 +0000 http://zhilinsky.ru/?p=490#comment-16701 Flash это один из основных продуктов Adobe Systems, компании с многомиллиардной (!) прибылью. Компании 10-ки продуктов которой покупают 1000 организаций по 2000$ (в среднем) ежегодно, и они вряд ли просто так растануться с Flash. Следовательно потребители (юзеры) в любом случае будут вынуждены использовать Flash для посещения сайтов этих 1000 организаций. Говорю как человек с экономическим образованием: Может Flash и зло, но процветать он будет и тогда, когда мы с вами посинеем и зачахнем. Flash это один из основных продуктов Adobe Systems, компании с многомиллиардной (!) прибылью.
Компании 10-ки продуктов которой покупают 1000 организаций по 2000$ (в среднем) ежегодно, и они вряд ли просто так растануться с Flash. Следовательно потребители (юзеры) в любом случае будут вынуждены использовать Flash для посещения сайтов этих 1000 организаций.
Говорю как человек с экономическим образованием:
Может Flash и зло, но процветать он будет и тогда, когда мы с вами посинеем и зачахнем.

]]> By: Жилинский Владимир http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-16664 Жилинский Владимир Mon, 27 Dec 2010 10:39:00 +0000 http://zhilinsky.ru/?p=490#comment-16664 Flash - зло, он скоро умрёт. Flash – зло, он скоро умрёт.

]]> By: Всенезнайка http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-16563 Всенезнайка Thu, 23 Dec 2010 20:34:33 +0000 http://zhilinsky.ru/?p=490#comment-16563 Вот смотрите дан сайт : Морда написана на ActionScript (Flash) Далее идёт связь с php путём xml Php в свою очередь связан с MySql. Flash кодирует любую введеную пользователем информацию в base64 и передаёт php, тот в свою очередь записывает в MySql. Задумка проста - кодированная информация ничего не ломает, а скомпилированный ролик чихал на все тэги, скобки и т.д. ACTIONSCRIPT 2.0: <a rel="nofollow" href="http://blog.jasonnussbaum.com/?p=108" rel="nofollow">BASE64 ENCODER</a> Проблема решена или я что-то упустил ? :) Вот смотрите дан сайт :
Морда написана на ActionScript (Flash)
Далее идёт связь с php путём xml
Php в свою очередь связан с MySql.

Flash кодирует любую введеную пользователем информацию в base64 и передаёт php, тот в свою очередь записывает в MySql.

Задумка проста – кодированная информация ничего не ломает, а скомпилированный ролик чихал на все тэги, скобки и т.д.

ACTIONSCRIPT 2.0: BASE64 ENCODER

Проблема решена или я что-то упустил ? :)

]]> By: peter911 http://zhilinsky.ru/2008/05/08/anti-xss-script/#comment-15850 peter911 Mon, 29 Nov 2010 19:16:45 +0000 http://zhilinsky.ru/?p=490#comment-15850 А зачем убирать переносы строк, может я тупой? Объясните пожалуйста. А зачем убирать переносы строк, может я тупой? Объясните пожалуйста.

]]>