Ser att någon kör et script-injektion här på forumet. du får nog se till att fixa formulären så det inte funkar med sådant.
väldigt enkelt att åtgärda men det borde göras snarast.
väldigt enkelt att åtgärda men det borde göras snarast.
Antal svar på detta inlägg: 8
Hrmpf...det var trist.
Har spårat ip-numret till telia och med tidangivelsen kan de se vilken dator / abonnemang det kom ifrån.
Men Rob, hur kan jag göra för att skydda forumet så att det inte händer igen? Har du någon kod för det?
Har spårat ip-numret till telia och med tidangivelsen kan de se vilken dator / abonnemang det kom ifrån.
Men Rob, hur kan jag göra för att skydda forumet så att det inte händer igen? Har du någon kod för det?
PLocka bara bort < och > från det som skrivs in. då är du hyfsat skyddad mot script.injektions... sen är den sida sårbar för SQL-injektions åxå då måste du konvertera alla ' tecken som skrivs in så det inte går att skriva SQL kommandon och skicka till databasen. sen ska man helst använda stored procedures och så ska du aldrig visa de felmedelandena som visas nu när forumet pajar ibland för användaren. du får göra egena felmedelanden som visas när något går fel.
Hej Rob,
Kan du hjälpa mig med en scriptkod som kollar av otillåtna tecken i formuläret? Du får gärna maila mig.
tack /Daniel
Kan du hjälpa mig med en scriptkod som kollar av otillåtna tecken i formuläret? Du får gärna maila mig.
tack /Daniel
Annons
Hej Daniel!
Så den här siten (IS) är inte säker då? Innebär detta påpekande från Rob här ovan i tråden en säkerhetsrisk för den enskilde, om man har IS som startsida?
Hoppas det fixar till sig fortare än fort denna risk i så fall! Jag gillar ju denna Startsida, då jag tycker den är superbra!
Mvh
/Catz
Så den här siten (IS) är inte säker då? Innebär detta påpekande från Rob här ovan i tråden en säkerhetsrisk för den enskilde, om man har IS som startsida?
Hoppas det fixar till sig fortare än fort denna risk i så fall! Jag gillar ju denna Startsida, då jag tycker den är superbra!
Mvh
/Catz
nej du behöver inte oroa dig Catz, det är en säkerhetsrisk för IS och inte dig. IS sparar ingen personlig information om dig så det kan aldrig bli någon risk för dig.
Hej Catz,
Det är ingen fara för dig att använda internetstart som startsida alls!
Det Rob tipsade mig om var att jag bör lägga till ett skydd mot att forumet hackas från någon illvillig. Det är alltså något jag måste göra för att skydda innehållet i forumet.
Mvh Daniel
Det är ingen fara för dig att använda internetstart som startsida alls!
Det Rob tipsade mig om var att jag bör lägga till ett skydd mot att forumet hackas från någon illvillig. Det är alltså något jag måste göra för att skydda innehållet i forumet.
Mvh Daniel
Ah du hann före :)
*pustar ut, glad & lugnad, ordningen återställd*
Tack till er båda, Rob & Daniel, för adekvat info i frågan!
Passar på att tacka och ge en eloge till Daniel med nu då i samband med detta inlägg, iom att man sällan kommer sig för att berömma det man gillar tyvärr!
Mvh
/Catz
Tack till er båda, Rob & Daniel, för adekvat info i frågan!
Passar på att tacka och ge en eloge till Daniel med nu då i samband med detta inlägg, iom att man sällan kommer sig för att berömma det man gillar tyvärr!
Mvh
/Catz
Sida:
Skriv ett svar
Du måste vara inloggad för att skriva ett svar.
Logga in eller klicka här för att bli medlem