DevProTalk - Pogledajte određenu poruku - Predavanje na FON-u

Tema: Predavanje na FON-u

Pogledajte određenu poruku

Staro

26. 12. 2006.

#48

Ivan

Psychedelictrance freak

Wrote a book

Datum učlanjenja: 04.06.2006

Lokacija: Srbija, Beograd

Poruke: 1.008

Hvala: 325

933 "Hvala" u 34 poruka

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Ivan će postati "faca" uskoro

Pošaljite poruku preko Skype™ za Ivan

Default

Citat:

Originalno napisao zoro

... Negde sam procitao da se zbog toga preporucuje da se napravi izlazni filter u kome se ne navodi sta se zabranjuje vec samo sta je dozvoljeno i na taj nacin se stiti od svih buducih varijacija na temu. ...

Ovo je pravilno razmisljanje (moje misljenje), bolje je prvo napravis sto manji izbor dozvoljenih "akcija" koje ces posle da prosirujes, nego obrnuto.

Citat:

Originalno napisao zark0vac

Nisam mislio da mu menjas encoding vec pri koriscenju najcesceg UTF-8, al ajde.

Ni @zoro nije mislio samo na UTF-8, vec je postavio pitanje:

Citat:

Originalno napisao zoro

A jel dovoljan htmlspecialchars za sve varijante i podvarijante XSS-a?

__________________
Testiranje bezbednosti web aplikacija

Ivan je offline

Odgovorite uz citat