سلام ، آیا این بازدید اول شماست ؟ یا
نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: عدم encode داده های ورودی از ادیتور

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. 01-24-2009 08:18 PM #1
    emad_67
    emad_67 آنلاین نیست.
    emad_67 آواتار ها
    تاریخ عضویت
    Jul 2007
    نوشته ها
    771
    تشکر
    0
    تشکر شده 3 بار در 3 ارسال

    عدم encode داده های ورودی از ادیتور

    سلام
    چرا مامبو داده های ورودی از ادیتور رو encode نمیکنه؟ اینجوری خطر XSS وجود نداره؟
    توی قسمت html ادیتور اگر یه تگ script بزارید دقیقا همون اجرا میشه تو صفحه در حالی که به نظرم باید داده ها کد گذاری بشن و بعد تو دیتابیس ذخیره شن.

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.

  2. 01-24-2009 08:18 PM # ADS
    تبلیغات
    تبلیغات در جوملا فارسی
    تاریخ عضویت
    Always
    نوشته ها
    Many
     
« موضوع قبلی | موضوع بعدی »

موضوعات مشابه

  1. کمک برای encode کردن فایل php
    توسط ramin3281 در انجمن متفرقه
    پاسخ ها: 7
    آخرين نوشته: 01-17-2007, 08:46 AM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن