|
 |
| |
อยากจะสอบถามเรื่องการถูกโจมตีตามรายละเอียดที่เขียนไว้น่ะครับ(ทำโปรเจคจบ) |
| |
 |
|
|
 |
 |
|
ไม่เก็บ Tag HTML ก็ขจัดปัญหาได้แล้วครับ
Code (PHP)
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>
Go to : PHP htmlspecialchars()
 เข้าใจถูกหรือเปล่า !!
|
 |
 |
 |
 |
| Date :
2010-12-06 20:31:26 |
By :
webmaster |
|
 |
 |
 |
 |
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
คือ ผมจะทำเป็นระบบตรวจสอบน่ะครับคือ server จะทำการสุ่มคำตอบมา 3 ชุดส่งมาให้ client แสดงออกมา
server ทำการสร้าจชุดคำตอบ 1 = t140 ,2 = e123 ,3 = 8e71 ส่งมาที่ client และเก็บไว้ใน session
client ทำการแสดงภาพโดยมี id จากค่าที่ server ส่งมาให้เมื่อผู้ใช้งานกดที่รูปก็ทำการเก็บ id ไว้ในตัวแปรจากนั้นก็ส่งค่าไปเช็คที่ server
ก็เลยอยากจะรู้ว่ามีวิธีใดบ้างไหมที่จะทำการท่องไปตาม tag img แล้วเอาค่า id ของแต่ละ tag img มาใช้งาน คืออยากรู้ว่าทำได้ไหมจะได้คิดวิธีใหม่
* เวลาส่งค่าแบบ ajax เมื่อฝั่ง client ได้รับข้อมูลมาสมมุติว่าตัวแปรชื่อ A มีวิธีจะทำการเรียกดูค่าในตัวแปร A ได้หรือไม่
|
ประวัติการแก้ไข
2010-12-06 21:44:36
| |
|
|
| |
| Date :
2010-12-06 21:25:53 |
By :
norland |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
คือ ที่จะเรียกดูนี้คือฝั่งที่จะทำการ hack น่ะครับ มีวิธีทำได้หรือไม่
|
| |
|
|
| |
| Date :
2010-12-06 22:16:25 |
By :
norland |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
มันย่อมทำได้อยู่แล้วครับ เพราะข้อมูลมันถอดออกมาได้อยู่แล้วครับ ถ้าหากว่าคุณไม่ส่งค่าในเซสชั่นมาก็อีกเรื่องหนึ่ง
ผมไม่รู้ว่าคุณกำลังจะทำอะไร ลองศึกษาเรื่อง XSS ดูคับ
|
| |
|
|
| |
| Date :
2010-12-06 22:34:20 |
By :
pjgunner.com |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ทำ captcha โดยจะมีการสุ่มจุด และรหัสของจุดจาก server ส่งไปให้ client ทำการสร้างขึ้นมา จากนั้นเมื่อทำเสร็จก็ส่งคำตอบไปตรวจที่ server เลยอยากรู้ว่าจะถูกเจาะเอาค่าได้หรือไม่
|
| |
|
|
| |
| Date :
2010-12-07 00:26:44 |
By :
norland |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
 Load balance : Server 03
|
Quote:
