Now Playing Beveiligen!!!!!

Hulp nodig bij een modificaties of op zoek naar een MOD? Bekijk ons archief. Support wordt helaas niet meer verleend.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.phpBB2.0.x
Gesloten
Gebruikersavatar
LazyTiger
Berichten: 2000
Lid geworden op: 21 okt 2003, 18:21

Now Playing Beveiligen!!!!!

Bericht door LazyTiger » 04 aug 2004, 18:28

http://www.phpbbhacks.com/download/432
ik heb deze mod geinstalleerd lang lang geleden eens geinstalleerd.
echter, we komen er nu pas achter dat de mod niet al te best beveiligd is.

een vriend van me voerde wat scripts in. binnen 10 sec. werd de pagina opeens doorgelinkt, ik krijg zo'n venstertje waarin errors normaal worden weergegeven enz.
scripts toepassen daarin is dus een eitje.
maar hoe beveilig ik het zo dat hij dat gewoon afbeeld en niet uitvoerd?
<script>setTimeout('a()',10000);alert('vosManz')</script>Nix
dat was o.a. ingevoerd.
Omhoog
Gebruikersavatar
LazyTiger
Berichten: 2000
Lid geworden op: 21 okt 2003, 18:21

Bericht door LazyTiger » 07 aug 2004, 14:39

iemand?
Omhoog
Gebruikersavatar
WebSiteNet
Berichten: 6524
Lid geworden op: 20 okt 2003, 16:56
Locatie: Wieringerwerf
Contacteer:
Contacteer WebSiteNet

Bericht door WebSiteNet » 07 aug 2004, 17:14

html moet bij die mod dus uit staan.

Kijk eens in de code vann de mod en kijk of je ergens de functie htmlspecialchars() kan gebruiken.
Omhoog
Gebruikersavatar
LazyTiger
Berichten: 2000
Lid geworden op: 21 okt 2003, 18:21

Bericht door LazyTiger » 07 aug 2004, 17:26

zoiets staat er al in!!??
$nowplaying = ( !empty($HTTP_POST_VARS['nowplaying']) ) ? htmlspecialchars(trim(stripslashes($HTTP_POST_VARS['nowplaying']))) : '';
in posting.php overigens.
Omhoog
Gesloten

Terug naar “2.0 Modificaties”