XSS nel mio sito

07-03-2007, 16.20.19

se mi fanno un attacco XSS al sito
e l'attacco lo fa un ragazzino che nemmeno si mostra anonimo (ho tutte le info su di lui - ip, browser, pagine visitate...)

non vedo alcun danno al sito
ma mi da fastidio come cosa

cosa posso fare??

07-03-2007, 16.55.03

Metti sulla homepage l'indirizzo IP con le info che hai scrivendo che la prossima volta dovrai "ricorrere alle autorità" :)
Non lo farà più , poi , se non ti ha cambiato niente , questo lo spaventerà e basta , alla fine capita a tutti di sbagliare , no ? ^_^

P.s.: e poi rendi più sicuri i tuoi file e i passaggi form xD

**dreadnaut** · 07-03-2007, 17.15.12

Originalmente inviato da phpone

se mi fanno un attacco XSS al sito...

puoi essere felice che fosse un ragazzino educato invece di un h4kk3r l33t etc, e risistemare in modo che non sia più possibile

07-03-2007, 22.25.44

il fatto e' che non ci e' andato di HTML ma di Hex...
ha provato con (uno dei taanti con cui ha provato)

%22%3E%3E%3C
che sarebbe un semplicissimo
">><

l'html nel form e' bloccato... come blocco questo Hex???

07-03-2007, 22.28.06

sostituisci ogni %22 con un "null" con replace :D

**dreadnaut** · 08-03-2007, 02.31.18

html_specialchars ?

Discussione: XSS nel mio sito

LinkBack

Strumenti discussione

Display

XSS nel mio sito

Regole di scrittura