XSS script URI

@devilin · Регистрация: 03.01.2012

Студворк — интернет-сервис помощи студентам

Здраствуйте форумчане, у меня такая вот проблемка. Проверял свой сайт на сканере xss и оказалось что у меня xss на uri

Cross Site Scripting "/administrator/templates/images"

Помогите решить проблему. Как фильтровать урл?

@r36 · 06.04.2012, 17:39

Если xss через php то так:

PHP
1
2
3
4
5
6
7
$str = "A 'quote' is <b>bold</b>";
 
// выводит: A 'quote' is &lt;b&gt;bold&lt;/b&gt;
echo htmlentities($str);
 
// выводит: A 'quote' is &lt;b&gt;bold&lt;/b&gt;
echo htmlentities($str, ENT_QUOTES);

http://ru2.php.net/manual/ru/f... lchars.php

@devilin · 06.04.2012, 18:14 **[ТС]**

Эт я понял. Но как фильтровать именно URI.?

@r36 · 07.04.2012, 08:19

Фильтровать нужно там где принимает данные из суперглобальных массивов.
Есть массив $_GET или любой другой -скрипт принимает данные, то фильтруем:

PHP
1
2
$text=$_GET['text'];
$text=(функция фильтрации);

при запросе в url будет такое .?text=<script..

@devilin · 07.04.2012, 11:59 **[ТС]**

Решение нашел сам)И ни GET массива касается))
ВОобщем дело было так)
<form action="<?php clearData($_SERVER["PHP_SELF"]); ?>"

cleardata() - это функция фильтрации.

Новые блоги и статьи Все статьи Все блоги /
Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Нашел на реддите интересную статью под названием «Кто-нибудь знает, где получить бесплатный компьютер или. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .

@devilin 3 / 3 / 3 Регистрация: 03.01.2012 Сообщений: 146

	XSS script URI 06.04.2012, 17:30. Показов 1481. Ответов 4 Метки нет (Все метки) Здраствуйте форумчане, у меня такая вот проблемка. Проверял свой сайт на сканере xss и оказалось что у меня xss на uri Cross Site Scripting "/administrator/templates/images" Помогите решить проблему. Как фильтровать урл? 0

@devilin 3 / 3 / 3 Регистрация: 03.01.2012 Сообщений: 146
	06.04.2012, 18:14 [ТС]
	Эт я понял. Но как фильтровать именно URI.? 0

@devilin 3 / 3 / 3 Регистрация: 03.01.2012 Сообщений: 146
	07.04.2012, 11:59 [ТС]
	Решение нашел сам)И ни GET массива касается)) ВОобщем дело было так) <form action="<?php clearData($_SERVER["PHP_SELF"]); ?>" cleardata() - это функция фильтрации. 0