أهلا وسهلا بك زائرنا الكريم في منتدى دعم PBBoard الرسمي، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .

تغره ** Java.** injection


مشاهدة المشاركة في الموضوع بالعرض العادي
look/images/icons/i1.gif تغره xss Java.script injection
  20-02-2010 12:01 مساءً  
Soliman
معلومات الكاتب
أهلا بك أخي Bruce

لا اعتقد انها ستعمل معك يوجد تشييك وحماية عالية على كافة إدخالات المتغيرات عن طريق $_GET من اكواد الـ Java** و الـ HTML حتى لو لم يتم تأمين قيمة المتغير بارقام صحيحة فقط عن طريق دالة intval
هناك دوال حماية سبق وتم إنشاها في موديل الـ common.module.php لمنع وإيقاف كل محاولات الحقن ..

:)


الساعة الآن 03:23 AM