bezpečnost webových knih - jdou oblbnout fonty ?

Zajima mě zda z hlediska nezpečnosti jde oblbnout fonty. Zde:
kniha.php3 jsem jak vidíte např. chtěl vypsat $name ale html s tim naložilo jak s textem ne jako s php. dá se to nějak oblbnout, moh bych to i nějak více zabezpečit? díky za každou odpověď.

Předmět	Autor	Datum
Abych pravdu řekl, vůbec netuším oč ti jde. krata-mobil 19.09.2009 11:30	krata-mobil	19.09.2009 11:30
Aby mi do te stranky nikdo nevložil vira, stalo se to v navštěvní knize našeho města a všichni kdo t… nový Filmmakerfromcz 19.09.2009 11:34	Filmmakerfromcz	19.09.2009 11:34
Vir se ti tam asi nevloží z návštěvní knihy, ale přes FTP. Samozřejmě lze různě škodit i přes návště… nový krata-mobil 19.09.2009 11:41	krata-mobil	19.09.2009 11:41
:-) maš pravdu a ten vir se přes nějakou pomoc dostal až do počítaču obyvatelů chyba správce teh str… nový Filmmakerfromcz 19.09.2009 11:46	Filmmakerfromcz	19.09.2009 11:46
Evidentně nerozumím tvýmu dotazu (co to má proboha společnýho s fontama) a ty evidentně nerozumíš to… nový Pavel 19.09.2009 11:47	Pavel	19.09.2009 11:47
ty html kody sem tam nenapsal ja ale někdo odsud ja sem tam zapsal to <? atd... ?> ... <br> .. jsem… nový Filmmakerfromcz 19.09.2009 11:49	Filmmakerfromcz	19.09.2009 11:49
A jak souvisí bezpečnost webu s fonty? To je to, co nechápu. Pavel nový Pavel 19.09.2009 11:57	Pavel	19.09.2009 11:57
když neco uvodíš fonty nevezme to prohlížeč jako html, zajimalo mě zda to jde nějak oblbnout např že… nový Filmmakerfromcz 19.09.2009 12:04	Filmmakerfromcz	19.09.2009 12:04
Aha, když to vidíš takhle, pak už naše diskuse postrádá reálnej smysl. Nu, snad ti někdo jinej vysvě… nový Pavel 19.09.2009 12:08	Pavel	19.09.2009 12:08
aha :-/ nový Filmmakerfromcz 19.09.2009 12:19	Filmmakerfromcz	19.09.2009 12:19
Nu ale abys neřekl, www.jakpsatweb.cz Pavel nový Pavel 19.09.2009 13:20	Pavel	19.09.2009 13:20
nepletieš si náhodou fonty a tagy? nový deadhead 19.09.2009 15:49	deadhead	19.09.2009 15:49
jak jsem to pochopil ja, tak by jsi mel validovat vstup: * strip_tags() * addslashes(), neni-li zap… poslední gd 19.09.2009 16:37	gd	19.09.2009 16:37

Abych pravdu řekl, vůbec netuším oč ti jde.

Aby mi do te stranky nikdo nevložil vira, stalo se to v navštěvní knize našeho města a všichni kdo tam přišli měli v kompu najednou vira včetně mě :(

Vir se ti tam asi nevloží z návštěvní knihy, ale přes FTP. Samozřejmě lze různě škodit i přes návštěvní knihu. Například tím, že se napíše tisíc teček bez mezer a nevejde se to ani na monitor 25". Způsobů škození jsou stovky. Nenapsals ani o jaký vir (či čemu tak říkáš) jde. Zabezpečovat guestbook proti všemu čím se dá škodit je příliš pracné a podle mě i zbytečné. Nejde o data NASA.

maš pravdu a ten vir se přes nějakou pomoc dostal až do počítaču obyvatelů chyba správce teh strenek byla že do toho zapsal jen $name . $email . $text misto toho aby to uvodil fonty, možná že s použítím fontu se jim to nepodaří už si to poradnáci vyzkoušeli že

Evidentně nerozumím tvýmu dotazu (co to má proboha společnýho s fontama) a ty evidentně nerozumíš tomu, co děláš, když se divíš, že html není interpretováno jako PHP.

Pavel

ty html kody sem tam nenapsal ja ale někdo odsud ja sem tam zapsal to <? atd... ?> ... <br> .. jsem skusil kvuli zalamovani řádku ...

A jak souvisí bezpečnost webu s fonty? To je to, co nechápu.

Pavel

když neco uvodíš fonty nevezme to prohlížeč jako html, zajimalo mě zda to jde nějak oblbnout např že by tam někdo dal nasměrování na zavirovanou stránku, nějaký vir.... že by donutil prohlížeč zapomenout na font...

Aha, když to vidíš takhle, pak už naše diskuse postrádá reálnej smysl. Nu, snad ti někdo jinej vysvětlí, že věci se mají drobátko jinak.

Pavel

aha

Nu ale abys neřekl, www.jakpsatweb.cz

Pavel

nepletieš si náhodou fonty a tagy?

jak jsem to pochopil ja, tak by jsi mel validovat vstup:

* strip_tags()
* addslashes(), neni-li zaply magic_quotes

Zpět do poradny Odpovědět na původní otázku Nahoru