|
|
Artykuły [Komputery - bezpieczeństwo] |
Blog europosła podatny na XSS
Rozpoczynając moją \"zabawę\" z blogiem natknąłem się w sieci na ciekawy przykład braku profesjonalizmu ze strony webmasterów.
Otóż strona europosła Marka Siwca (SLD) jest podatna na ataki XSS. Nie wiem, czy to opieszałość, czy po prostu brak umiejętności zadecydowały o kiepskim wykonaniu strony. (http://www.mareksiwiec.pl)
Czy tak ciężko użyć w skrypcie PHP funkcji wycinających znaczniki HTML i PHP takich jak: strip_tags() czy htmlspecialchars()?
Po prostu odjęło mi mowę jak to zobaczyłem. Stroną administruje serwis Vao.pl. Cóż... Na pierwszy rzut oka wydaje się, że jest to solidna firma, ale jednak o bezpieczeństwie skryptów PHP nie wiedzą za dużo.
Sauron (07-Aug-10 20:51:02)
|
|
