LINUX.ORG.RU

Да, XSS уязвимость, даже без возможности JS - это очень плохо, нормальные пацаны так не делает. Но причём тут тэг «sql injection»?

anonymous
()

Защитить свой сайт от возможности эксплуатации XSS атаки достаточно просто. Для этого следует фильтровать входные и выходные данные путем экранирования символов и преобразования спецсимволов в HTML-сущности.

входные

То чувство, когда иксперт по безопасности находится с той же стороны дна что и подавляющая часть PHPшников.

anonymous
()

Какое же днище этот ваш битрикс...

Ну с разморозкой.

l0stparadise ★★★★★
()

15 августа 2016

Хотя менее глубоким днищем от этого битрикс не становится.

h578b1bde ★☆
()
Ответ на: комментарий от anonymous

фильтровать входные и выходные данные путем экранирования символов и преобразования спецсимволов в HTML-сущности.

&​amp;quot;

h578b1bde ★☆
()

ужасно когда хладагент криокамеры протекает через дыры в битриксе

Deleted
()

Какое же днище этот ваш битрикс...
ваш битрикс

ТС ошибся форумом?

r0ck3r ★★★★★
()
Ответ на: комментарий от Mr_Alone

Это то что там сейчас http://bxapi.ru/src/?module_id=main&name=CDatabase::PrepareInsert

А поссылке ТС, там вообще что то странное, т.к. в старой версии ( 1С-Битрикс: Управление сайтом 15.5.10. © Битрикс, 2015), используется это же CDatabase::PrepareInsert, возможно в той статье что-то своё.

chrisred
()
Последнее исправление: chrisred (всего исправлений: 1)

Да весь интеренет превратился в какое-то днище. Завален бесполезными корпоративными хомячками и другими поделками на php, которые только сжигают ваты и ничего не дают никому. Недавно попробовали релизовать магазин на Битриксе с нестандартным расчетом цен с несколькими зависимостями, так оказалось, что придется всю CMS перетряхнуть и переписать многое. И это не только в Битриксе. Проще с нуля написать что-то достойное, быстрое и рабочее. А секретарши могут новости свои добавлять и через Wix какой-нибудь. В общем надо срочно что-то менять в этой жизни)))

poshat ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.