se mi fanno un attacco XSS al sito
e l'attacco lo fa un ragazzino che nemmeno si mostra anonimo (ho tutte le info su di lui - ip, browser, pagine visitate...)
non vedo alcun danno al sito
ma mi da fastidio come cosa
cosa posso fare??
Printable View
se mi fanno un attacco XSS al sito
e l'attacco lo fa un ragazzino che nemmeno si mostra anonimo (ho tutte le info su di lui - ip, browser, pagine visitate...)
non vedo alcun danno al sito
ma mi da fastidio come cosa
cosa posso fare??
Metti sulla homepage l'indirizzo IP con le info che hai scrivendo che la prossima volta dovrai "ricorrere alle autoritą" :)
Non lo farą pił , poi , se non ti ha cambiato niente , questo lo spaventerą e basta , alla fine capita a tutti di sbagliare , no ? ^_^
P.s.: e poi rendi pił sicuri i tuoi file e i passaggi form xD
puoi essere felice che fosse un ragazzino educato invece di un h4kk3r l33t etc, e risistemare in modo che non sia pił possibile :mrgreen:Citazione:
Originalmente inviato da phpone
il fatto e' che non ci e' andato di HTML ma di Hex...
ha provato con (uno dei taanti con cui ha provato)
%22%3E%3E%3C
che sarebbe un semplicissimo
">><
l'html nel form e' bloccato... come blocco questo Hex???
sostituisci ogni %22 con un "null" con replace :D
html_specialchars ?