Odpowiedz Odpowiedz

Jak się bronić przed "procentami" ?

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Jak się bronić przed "procentami" ?

Witam, na wykonanej przez mnie stronie (login w nagłówku flashowym) zauważyłem parę prób logowania się za pomocą loginów z "%" - czyli np. ktoś próbował transformować na "%" zapis:

"><?...

itp. W samym loginie to nie udaje się, ponieważ nie jest on używany do generowania kodu htmlowego, ale boję, że może zostać to użyte np. podczas wysyłania newslettera/generowania rss-a (niektóre pola nie są podawane tak drobiazgowej kontroli). Czy znacie jakiś sposób, aby uniknąć zamieniania "%" na znaki czytane przez przeglądarkę ?

Link do wypowiedzi

« Wróć do tematów

Odpowiedz

Podobne tematy

Programiści WWW » Jak bronić się przed atakami SQL Injection? -
Programiści WWW » Jak się robi zumi? -
Programiści WWW » [Blogger] Jak dobrać się do tego iframe-a? -
Programiści WWW » jak się nazywa takie stanowisko? -
Programiści WWW » Jak "pozbyć się" subdomeny przy użyciu redirect 301? -
Programiści WWW » Jak stworzyć tabele którą można edytować przez internet -
Programiści WWW » RadomIT: Ostatnie spotkanie przed wakacjami -
Programiści WWW » Jak zabezpieczyć część serwerową, aby umożliwiała obsługę... -
Programiści WWW » Jak zabezpieczyć skrypt uploadu i zarządzania plikami? -
Programiści WWW » Jak zabezpieczyć pocztę -

Następna dyskusja:

Programiści WWW

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

Jak się bronić przed "procentami" ?

Jak się bronić przed "procentami" ?

Blokowanie użytkownika

Temat: Jak się bronić przed "procentami" ?

Podobne tematy

Programiści WWW » Jak bronić się przed atakami SQL Injection? -

Programiści WWW » Jak się robi zumi? -

Programiści WWW » [Blogger] Jak dobrać się do tego iframe-a? -

Programiści WWW » jak się nazywa takie stanowisko? -

Programiści WWW » Jak "pozbyć się" subdomeny przy użyciu redirect 301? -

Programiści WWW » Jak stworzyć tabele którą można edytować przez internet -

Programiści WWW » RadomIT: Ostatnie spotkanie przed wakacjami -

Programiści WWW » Jak zabezpieczyć część serwerową, aby umożliwiała obsługę... -

Programiści WWW » Jak zabezpieczyć skrypt uploadu i zarządzania plikami? -

Programiści WWW » Jak zabezpieczyć pocztę -

Jak bronić się przed atakam...

serwery pocztowe w serwisach www

[php]Sprawdzanie checkboxów

Oferty pracy