| |
|
|
| | Решил я проверить насколько "чисто" чистеится отправленное содержимое из формы... открыл блокнотом код той же страницы тупо скопировал его в форму и нажал "отправить".... произошло следующее: ничего не отправилось лишь в левом нижнем углу браузера возник восклицательный знак что свидетильствовало о наличии ошибки.... чего там написали щас не припомню.. но произхошло все это скорее всего из-за ява скрипта присутствующего в коде страницы (один проверял заполнены ли необходимые поля формы, второй - навигационное меню).
Т.е. исходя из всего этоого делаю вывод что можно написать код который бы сработал прямо из формы в момент отправки (поправте пожста если ошибаюсь).
Можно ли написать код который бы почистил бы содержимое в момент отправки? я так понимаю на ява скрипте это делать надо..... | |
| |
|
|
| |
|
|
| |
для: localGhost
(03.03.2005 в 03:09)
| | | а форму отправлял Java-script или РНР?
скорее всего, это от наличия неэкранированных спецсимволов. | |
| |
|
|
| |
|
|
| |
для: elenaki
(03.03.2005 в 08:09)
| | | это обычная форма и ошибка произошла именно в момент нажатия кнопки submit, ничего даже не перезагрузилось....меня просто волнует раз уж такая жара пошла, возможен ли такой вариант взлома, через форму ява кодом? | |
| |
|
|
| |
|
|
| |
для: localGhost
(03.03.2005 в 08:28)
| | | что значит - обычная форма? кто ее отправляет? РНР, Java-script или вообще какой-нибудь cgi?
что значит восклицательный знак внизу страницы? оишбка Java-script ? так может, у вас ошибка возникает еще ДО отправки, скрипт останавливается и никуда ничего не посылает?
если все останавливается на стадии проверки, то взломать нельзя. ведь с пользовательской машины, на которой выполняется Java-script , никакие данные никуда не посылаются...
по-моему, так... | |
| |
|
|
| |
|
|
| |
для: localGhost
(03.03.2005 в 03:09)
| | | > Т.е. исходя из всего этоого делаю вывод что можно написать код который бы сработал прямо из формы в момент отправки (поправте пожста если ошибаюсь).
Т.е. есть некая страница с формой и вы вводите туда свой код?
Хм… если перед отправкой дополнительно идет проверка полей с помощью JavaScript, то, наверное, да – может сработать.
>Можно ли написать код который бы почистил бы содержимое в момент отправки? я так понимаю на ява скрипте это делать надо.....
А вот здесь не очень понял.
Вы сейчас на какой стороне? Владельца формы и ваш скрипт чистит введенные данные?
Или вы посетитель, который вводит какой-то код. В таком случае, что он должен чистить?
PS: JavaScript-проверки это более для удобства, чем для надежности и защиты. Любые данные нужно проверять уже после того как они пришли на сервер. А пока они находятся на клиентской машине, то все негативные последствия приходятся на клиентскую машину. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(04.03.2005 в 00:46)
| | | блин народ! у меня данные методом GET передавались, как только POST поставил все нормально пошло (для тестирования ГЕТ ставил)........ вот шумиху раздул! только вот понять не могу почему ошибка на странице происходила при попытки отправки.....
народ, извините за тупеж! | |
| |
|
|
| |
|
|
| |
для: localGhost
(04.03.2005 в 03:22)
| | | > только вот понять не могу почему ошибка на странице происходила при попытки отправки....
Может быть на странице был JavaScript подключенный в качестве внешнего файла? Вы его не скопировали – отсюда и ошибки. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(04.03.2005 в 09:43)
| | | >Может быть на странице был JavaScript подключенный в
>качестве внешнего файла?
да точно....... )))) вопросов больше нет, спасибо... | |
| |
|
|
