• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

WoOo

Guestbook "desprotegido"

7 mensagens neste tópico

Viva!

Possuo um simples guestbook online!

Acontece é que à pouco tempo alguem fez um post com um script manhoso o que faz com que mal se visite o guestbook este vai para diversas páginas estranhas!

Gostava de saber como posso evitar isto!

O guestbook usa uma bd em mysql onde guarda os dados e o campo da mensagem está no formato TEXT

Alguma sugestão?

Abraço

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O mais provavel é ter colocado um post com JavaScript que redireciona.

A solução para este problema passa por validar os dados de entrada e evitar que tags HTML sejam inseridas.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Exacto! Usou javascript!

Sim, vou tentar validar tentando encontrar algumas tags de html dentro da mensagem então!

Obrigado

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Exacto! Usou javascript!

Sim, vou tentar validar tentando encontrar algumas tags de html dentro da mensagem então!

Obrigado

Nunca guardes input de utilizadores directamente na BD, muda sempre quaisquer caracteres para as respectivas entidades html. Por exemplo, substitui "<" por "<", etc. A função htmlspecialchars() do PHP pode dar-te uma boa ajuda.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora