שלח תשובה

זירת השאלות

466
צפיות
6
תשובות

שלום צריכה עזרה בבקשה

,‏ 18 ביוני, 2005

שמעו אוף אני ממש מיואשת אני מקווה שאתם תוכלו לעזור לי!
  ובכן- יש לי פורום משלי והוא עובד הכול טוב ויפה עכשיו כך כאשר גולשים נכנסים להוסיף הודעה לפורום אז הרי איפה שמקלידים את תוכן ההודעה או את נושא ההודעה, יש מספר גולשים שמקום שיכניסו את נושא או תוכן ההודעה הם מוסיפים SCRIPT סקריפט מישלהם שגורם להם "להשתלט" על הפורום הם יכולים לעשות עם הסקריפט הודעות קופצות או שזה מקשר לאתרים אחרים וכ'ו ובכך כשגולשים נכנסים לפורום הנווכחי שלי מה שקורה זה שפשוט זה מקפיץ להם תסקריפטים של אותם גולשים שעשו תבעיה, האם יש משו שאני יכולה לשתול בקוד של ה ASP שלי משו שיבטל את זה שהם לא יוכלו לשים תסקריפט או משו שלא יציג להם אותו אנא מיכם זה פשוט הורס לי את כל האתר הסקריפטים האלה שלהם 🙁
אשמח אם תעזרו לי

תגיות:

6 תשובות

  1. SQL Injection
    כנראה לא חסמת SQL Injection (מצב שהמשתמש מכניס שאילתות לקוד על מנת להשתלט על האתר)(קורה בעיקר בטפסים).

    קראי את המאמר
    https://www.webmaster.org.il/article.asp?id=154

  2. מתוקונתת הגיב:

    כן אבל איך עושים ?
    נכנסתי לאמר הזה אבל לא הבנתי יש שמה מספר קודים כאלה שהוא הציג אני העתקתי ושתלתי קוד אחד מבין הקודים שהוא נתן שמה וזה לא עשה כלום באתר זה המשיך להפעיל סקריפטים
    אולי יש לך קוד שאני יכולה לשתול שיחסמום תווים כמו > או < וכ'ו אני מממש יודה למי שיעזור!

  3. eylon2005 הגיב:

    תעשי replace
    סתם דוגמא:

    dim hodaa
    hodaa=rs("hodaa")
    hodaa=replace(hodaa,"<","<")
    hodaa=replace(hodaa,">",">")

    זה אמור לעבוד..

  4. eylon2005 הגיב:

    אויש זה הפך את זה לסימן עצמו..
    התכוונתי למשהו אחר…
    זה אמור לעבוד רק צריך להוריד את הרווחים…


    dim hodaa
    hodaa=rs("hodaa")
    hodaa=replace(hodaa,"<","& l t ;")
    hodaa=replace(hodaa,">","& g t ;")

  5. את בכלל לא מנסה!!
    רק העתקת משם קוד. את עוד מתפלאת שזה לא עובד?

    תשתמשי ב-replace.
    איתו תחליפי את התווים הבעייתיים < > " '

    https://www.webmaster.org.il/article.asp?id=170
    (מאמר של BuildHome)

שלח תשובה