Полезная информация
№113-02-2007 13:27:39
- Dark-Demon
- Участник
- Группа: Members
- Зарегистрирован: 20-02-2006
- Сообщений: 1278
- UA:
2.0
ссылки в сообщениях 2
Всё это было сделано ради повышения безопасности... Кричать о несправедливости можете администратору форума... Больше обсуждать тут нечего, поэтому тема закрыта...
1. что за мания закрывать темы? руки чешутся? или луна не в той фазе?
2. каким образом ссылки в сообщениях могут навредить безопасности?
!
Отсутствует
№213-02-2007 14:35:30
Re: ссылки в сообщениях 2
Dark-Demon
1. что за мания закрывать темы? руки чешутся? или луна не в той фазе?
а вот грубить не надо.
2. каким образом ссылки в сообщениях могут навредить безопасности?
легко. Например, вот так. Если вы хотите, чтобы этот форум кто-то "подставил" подобным образом, то это не значит, что этого хотят остальные пользователи и администраторы с модераторами.
Все микробы умрут
Отсутствует
№313-02-2007 15:22:58
- Dark-Demon
- Участник
- Группа: Members
- Зарегистрирован: 20-02-2006
- Сообщений: 1278
- UA: 2.0
Re: ссылки в сообщениях 2
и каким образом отсутствие замены текста
на
Код:
[url=http://bugtraq.ru/library/www/xssanatomy.html]http://bugtraq.ru/library/www/xssanatomy.html[/url]
спасает от XSS???
!
Отсутствует
№513-02-2007 19:29:03
- Dark-Demon
- Участник
- Группа: Members
- Зарегистрирован: 20-02-2006
- Сообщений: 1278
- UA: 2.0
Re: ссылки в сообщениях 2
а вы видите разницу в плане безопасности между следующими двумя кодами?
Код:
[url=http://bugtraq.ru/library/www/xssanatomy.html]http://bugtraq.ru/library/www/xssanatomy.html[/url]
это типа небезопасно?
а это типа безопасно?
Отредактировано Dark-Demon (14-02-2007 12:03:38)
!
Отсутствует
№615-02-2007 00:40:07
Re: ссылки в сообщениях 2
Dark-Demon
а вы видите разницу в плане безопасности между следующими двумя кодами?
в первом примере показана clickable ссылка, во втором ссылка обычная. Clickable ссылки более опасны, т.к. в тексте href можно написать одно, а показать другое. Или я что-то не понял в вашем вопросе?
Все микробы умрут
Отсутствует
№715-02-2007 19:56:19
Re: ссылки в сообщениях 2
Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL
Отсутствует
№815-02-2007 20:21:30
Re: ссылки в сообщениях 2
в первом примере показана clickable ссылка, во втором ссылка обычная. Clickable ссылки более опасны, т.к. в тексте href можно написать одно, а показать другое. Или я что-то не понял в вашем вопросе?
Это, скорее о фишинге речь, а не о xss.
Запрещение преобразования plain-text ссылок может быть обосновано лишь возможностью "обмануть" post-парсер при таком преобразовании, в отличие от забибикоденных ссылок. Т. е., в случае, если [url]...[/url] гарантированно отсекает потенциально опасные url, а plain-text преобразование не может. /имхо
Время настанет, время придет...
И лис кОнкурiентов на части порвет !!!
Отсутствует
№915-02-2007 20:22:59
Re: ссылки в сообщениях 2
Ну здесь уже все зависит от внимательности пользователя: посмотрит он на строку статуса или нет.
От оно че!
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]