Aktywne Wpisy
MakaronowyStwor +103
Tak się zastanawiam czemu baby dużo rzadziej wpuszczają kogoś w #samochody .
Są nieuprzejme czy po prostu nie ogarniają co się dzieje?
#motoryzacja
Są nieuprzejme czy po prostu nie ogarniają co się dzieje?
#motoryzacja
Saddam_Husajn +243
Przypominam że to ten człowiek jest odpowiedzialny za wybuch wojny i jeżeli zostanie wprowadzony obowiązkowy pobór do wojska to ten człowiek jest za niego w 100% odpowiedzialny i to mu dziękujcie za to.
#obowiazkowecwiczeniawojskowe #wojna #rosja
#obowiazkowecwiczeniawojskowe #wojna #rosja
źródło: Prezydent-Rosji-Wladimir-Putin-800x600
Pobierz
Aktywne Znaleziska
Tym razem nieoryginalna zagadka, z którą być może część z was się spotkała. W dawniejszych czasach w manualu PHP zaproponowano taki kod do usuwania niebezpiecznych elementów z wejścia:
// $document should contain an HTML document.
// This will remove HTML tags, javascript sections
// and white space. It will also convert some
// common HTML entities to their text equivalent.
$search = array ("']*?>.*?'si", // Strip out javascript
"'<[\/!]*?[^<>]*?>'si", // Strip out HTML tags
"'([\r\n])[\s]+'", // Strip out white space
"'&(quot¦#34);'i", // Replace HTML entities
"'&(amp¦#38);'i",
"'&(lt¦#60);'i",
"'&(gt¦#62);'i",
"'&(nbsp¦#160);'i",
"'&(iexcl¦#161);'i",
"'&(cent¦#162);'i",
"'&(pound¦#163);'i",
"'&(copy¦#169);'i",
"'&#(\d+);'e"); // evaluate as php
$replace = array ("",
"",
"\1",
"\"",
"&",
"<",
">",
" ",
chr(161),
chr(162),
chr(163),
chr(169),
"chr(\1)");
$text = preg_replace($search, $replace, $document);
?>
Jak można się domyślić - ten kod nie jest całkiem poprawny i pomimo, że ma usuwać tagi HTML-owe, można coś takiego wpisać na wejściu, że na wyjściu te tagi i tak się pojawią. Waszym zadaniem jest podanie takiego wejścia, że na wyjściu będzie:
**wykop**Komentarz usunięty przez autora Wpisu
Znałeś to w formie zagadki czy spotkałeś się z tym problemem? Czy odkryłeś szybko o co chodzi? ;)
Komentarz usunięty przez autora Wpisu
@AltumVidetur: Miałem wrażenie, że poprzednie zagadki były zbyt trudne, więc zdecydowałem wrzucić coś znacznie łatwiejszego tym razem ;)
Komentarz usunięty przez autora Wpisu
@AltumVidetur: No wrzuciłem dwie zagadki wcześniej. Na pewno nie będą już dalej z taką częstotliwością jak były w ostatnich dniach, ale co jakiś czas będę tam wrzucał jakieś ciekawe strony czy kody, cokolwiek do złamania.
Tutaj był przykład niepoprawnego kodu, który próbował usuwać tagi HTML-owe, ale robił to w sposób niewłaściwy. Moim zdaniem usuwanie tagów HTML-owych prawie nigdy nie jest dobrym rozwiązaniem, zawsze lepiej po prostu dane enkodować na wyjściu. Po szczegółowy opis jak się przed XSS-ami chronić, odsyłam do OWASP-u.