466
צפיות
צפיות
6
תשובות
תשובות
שלום צריכה עזרה בבקשה
שמעו אוף אני ממש מיואשת אני מקווה שאתם תוכלו לעזור לי!
ובכן- יש לי פורום משלי והוא עובד הכול טוב ויפה עכשיו כך כאשר גולשים נכנסים להוסיף הודעה לפורום אז הרי איפה שמקלידים את תוכן ההודעה או את נושא ההודעה, יש מספר גולשים שמקום שיכניסו את נושא או תוכן ההודעה הם מוסיפים SCRIPT סקריפט מישלהם שגורם להם "להשתלט" על הפורום הם יכולים לעשות עם הסקריפט הודעות קופצות או שזה מקשר לאתרים אחרים וכ'ו ובכך כשגולשים נכנסים לפורום הנווכחי שלי מה שקורה זה שפשוט זה מקפיץ להם תסקריפטים של אותם גולשים שעשו תבעיה, האם יש משו שאני יכולה לשתול בקוד של ה ASP שלי משו שיבטל את זה שהם לא יוכלו לשים תסקריפט או משו שלא יציג להם אותו אנא מיכם זה פשוט הורס לי את כל האתר הסקריפטים האלה שלהם 🙁
אשמח אם תעזרו לי
6 תשובות
SQL Injection
כנראה לא חסמת SQL Injection (מצב שהמשתמש מכניס שאילתות לקוד על מנת להשתלט על האתר)(קורה בעיקר בטפסים).
קראי את המאמר
https://www.webmaster.org.il/article.asp?id=154
כן אבל איך עושים ?
נכנסתי לאמר הזה אבל לא הבנתי יש שמה מספר קודים כאלה שהוא הציג אני העתקתי ושתלתי קוד אחד מבין הקודים שהוא נתן שמה וזה לא עשה כלום באתר זה המשיך להפעיל סקריפטים
אולי יש לך קוד שאני יכולה לשתול שיחסמום תווים כמו > או < וכ'ו אני מממש יודה למי שיעזור!
תעשי replace
סתם דוגמא:
dim hodaa
hodaa=rs("hodaa")
hodaa=replace(hodaa,"<","<")
hodaa=replace(hodaa,">",">")
זה אמור לעבוד..
אויש זה הפך את זה לסימן עצמו..
התכוונתי למשהו אחר…
זה אמור לעבוד רק צריך להוריד את הרווחים…
dim hodaa
hodaa=rs("hodaa")
hodaa=replace(hodaa,"<","& l t ;")
hodaa=replace(hodaa,">","& g t ;")
פונקצית Replace
חפשי במאמרים
את בכלל לא מנסה!!
רק העתקת משם קוד. את עוד מתפלאת שזה לא עובד?
תשתמשי ב-replace.
איתו תחליפי את התווים הבעייתיים < > " '
https://www.webmaster.org.il/article.asp?id=170
(מאמר של BuildHome)