15 июля 2012 в 14:54
Сегодня открыл сайт и мне выскочило окошко. Сражу же зашел и убрал комментарий, текст которого был следующий:
">alert('Прошу Вас улучшить фильтрацию вводимых данных пользователями... А то могут легко Ваш сайт так взломать. ');
Что делать?
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
эм, улучшать фильтрацию может?
В следующий думать когда настраиваете форматы ввода, хотя вы скорее комменты темизировали не читая мануалов по безопасному коду
Да, в курсе, но сейчас в панике и напрочь вылетело из головы как установить фильт хтмл в комментах, единственное, что пока сделал - это в действиях указал убирать с публикации комментарии с подобного рода тегами.
Все, память пришла в норму, со всем разобрался. Теперь другой вопрос, могли ли мне за это время напакостить как-то? Если да, то как это вычислить, на что в первую очередь обратить внимание?
Заранее спасибо!