Visualizzazione risultati 1 fino 6 di 6

Discussione: Richiesta aiuto sicurezza

  1. #1
    L'avatar di memai
    memai non è connesso Utente
    Data registrazione
    10-02-2010
    Residenza
    Bergamo
    Messaggi
    175

    Predefinito Richiesta aiuto sicurezza

    Salve a tutti, avrei bisogno di qualche aiuto da parte di qualcune che si intenda di sicurezza, come l'sql injection e XSS.
    Vorrei consigli su come migliorare la chat, in modo che da essa nessuno possa inserire chissà quali codici.

    Vi ringrazio.


    l'url del sito è:

    http://tadada.lazytime.altervista.or...chat/index.php

    La chat è ancora in fase di sviluppo, ma funziona nell'invio dei messaggi tramite chat.
    Notte bistecca, ho l'acquolina in bocca e 'sta sera c'è, carne di manzo per me!

  2. #2
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,762

    Predefinito

    Ho provato ad inserire un po' di js, e non viene interpretato.

    Se per leggere (dal form) usi la mysql_real_escape_string(), e per scrivere (sulla chat) l' htmlentities(), dovresti essere a posto...

    Ciao!

    EDIT:
    Io, aggiungerei un onfocus="this.value='';", oppure prima un if che controlla se c'é la scritta di default...

    Ciao!
    Ultima modifica di alemoppo : 25-02-2012 alle ore 17.45.17 Motivo: aggiunta parte in grassetto

  3. #3
    L'avatar di memai
    memai non è connesso Utente
    Data registrazione
    10-02-2010
    Residenza
    Bergamo
    Messaggi
    175

    Predefinito

    Grazie per i consigli, vedrò di inserirli!
    Notte bistecca, ho l'acquolina in bocca e 'sta sera c'è, carne di manzo per me!

  4. #4
    L'avatar di radiodelmomento
    radiodelmomento non è connesso AlterGuru
    Data registrazione
    09-09-2010
    Messaggi
    1,075

    Predefinito

    Ciao, scusa ma ho mandato in tilt la chat...
    Nel nickname puoi benissimo mettere un codice HTML/JS.
    Aggiusta, ciao!

  5. #5
    L'avatar di memai
    memai non è connesso Utente
    Data registrazione
    10-02-2010
    Residenza
    Bergamo
    Messaggi
    175

    Predefinito

    OK grazie a tutti.
    Ultima modifica di memai : 25-02-2012 alle ore 21.34.38
    Notte bistecca, ho l'acquolina in bocca e 'sta sera c'è, carne di manzo per me!

  6. #6
    L'avatar di radiodelmomento
    radiodelmomento non è connesso AlterGuru
    Data registrazione
    09-09-2010
    Messaggi
    1,075

    Predefinito

    Ciao, ancora c'è qualche problema...
    Se scrivi " /> non ti fa più fare niente, guarda come diventa ad esempio il pulsante per cambiare nome:
    Codice HTML:
    <button onclick="cambianome('&quot;" &gt;')="">Cambia</button>
    Non solo il pulsante per cambiare nome, ma qualsiasi altro input...
    Ciao!

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •