Javascript-форум (https://javascript.ru/forum/)
-   Серверные языки и технологии (https://javascript.ru/forum/server/)
-   -   уязвимость сайта (https://javascript.ru/forum/server/36004-uyazvimost-sajjta.html)

bushstas 28.02.2013 15:50
уязвимость сайта
 
на сайт попали фишинговые вредоносные файлы
я уверен, что через форму для оставления отзывов
ребята объясните в трех словах механизм и принцип действия данной уязвимости
я так понимаю в текстовое поле формы вводится что-то типа <?eval(....)?>

и как с этим бороться, простого strip_tags хватит?

micscr 28.02.2013 16:39
Если что то типа этого можно вводить, и оно отработает как php то это вообще писец.
По безопасности - вот

bushstas 28.02.2013 16:54
спасибо буду изучать


Часовой пояс GMT +3, время: 06:47.