В поле комментарии выполняется скрипт
15 июля 2012 в 14:54
Сегодня открыл сайт и мне выскочило окошко. Сражу же зашел и убрал комментарий, текст которого был следующий:
">alert('Прошу Вас улучшить фильтрацию вводимых данных пользователями... А то могут легко Ваш сайт так взломать. ');
Что делать?
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
эм, улучшать фильтрацию может?
В следующий думать когда настраиваете форматы ввода, хотя вы скорее комменты темизировали не читая мануалов по безопасному коду
Да, в курсе, но сейчас в панике и напрочь вылетело из головы как установить фильт хтмл в комментах, единственное, что пока сделал - это в действиях указал убирать с публикации комментарии с подобного рода тегами.
Все, память пришла в норму, со всем разобрался. Теперь другой вопрос, могли ли мне за это время напакостить как-то? Если да, то как это вычислить, на что в первую очередь обратить внимание?
Заранее спасибо!