• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Tagi w URL.

N

Natrov

New Member
Joined
Dec 14, 2013
Messages
72
Reaction score
2
Siemka, jak się zabezpieczyć przed wpisywaniem tagów html z url..? np. 127.0.0.1/<b> Po wpisaniu tego wywala mi błąd:
Zabroniony dostęp!
Nie masz dostępu do żądanego obiektu. Jest on zabezpieczony przed odczytem lub nie może być odczytany przez serwer.

Jeśli myślisz, że jest to błąd tego serwera, skontaktuj się z administratorem.

Error 403
127.0.0.1
12/22/13 12:57:32
Apache/2.2.12 (Win32) DAV/2 mod_ssl/2.2.12 OpenSSL/0.9.8k mod_autoindex_color PHP/5.3.0
Click to expand...

Code: 
ErrorDocument 403 /index.html
Nie chce mi tego przekierować ;///
Proszę o jakąkolwiek pomoc.. :)

##edit Poprzez tagi w url www może zostać zhakowana. (
Cross-site scripting), a po drugie wpisanie takiego ciągu znaków: %^&%$^#$%^$^&*^%#$^&^%#$%@#$@#$$^&&**&( Ujawnia informacje o mojej wersji apache itp...
 
Last edited:
Natrov said:
a po drugie wpisanie takiego ciągu znaków: %^&%$^#$%^$^&*^%#$^&^%#$%@#$@#$$^&&**&( Ujawnia informacje o mojej wersji apache itp...
Click to expand...

apache/conf/extra/httpd-default.conf

znajdź

ServerTokens

i ustaw

ServerTokens Prod
 
Dziękuję bardzo za pomoc. Ale pozostaje jeszcze kwestia otwierania tagów w url. Np. 127.0.0.1/< Błąd:
Zabroniony dostęp!
 
nie wiem dokładnie o co chodzi, ale chyba o to:

PHP: 
if (!preg_match('/[^A-Za-z0-9]/', $input)) // '/[^a-z\d]/i' should also work.
{
// dobrze wpisane
} else {
// lipa chujowo wpisane
}
 
Tak wiem o co chodzi, ale to nie zdąży się wykonać.... Od razu po wpisaniu tagów w url jest błąd... :(
 
Back
Top