Ir para o conteúdo
WoOo

Guestbook "desprotegido"

Mensagens Recomendadas

WoOo    0
WoOo

Viva!

Possuo um simples guestbook online!

Acontece é que à pouco tempo alguem fez um post com um script manhoso o que faz com que mal se visite o guestbook este vai para diversas páginas estranhas!

Gostava de saber como posso evitar isto!

O guestbook usa uma bd em mysql onde guarda os dados e o campo da mensagem está no formato TEXT

Alguma sugestão?

Abraço

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
shumy    17
shumy

O mais provavel é ter colocado um post com JavaScript que redireciona.

A solução para este problema passa por validar os dados de entrada e evitar que tags HTML sejam inseridas.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Bjecas    0
Bjecas

Exacto! Usou javascript!

Sim, vou tentar validar tentando encontrar algumas tags de html dentro da mensagem então!

Obrigado

Nunca guardes input de utilizadores directamente na BD, muda sempre quaisquer caracteres para as respectivas entidades html. Por exemplo, substitui "<" por "<", etc. A função htmlspecialchars() do PHP pode dar-te uma boa ajuda.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade