Александр (lugavchik) wrote,
Александр
lugavchik

wordpress

Задавшись вопросом как быть с html текстом в комментариях, понял, что это очень может быть уязвиммым местом. Ну и начала писать свою системку, по пути решил глянуть как обстоят дела с этим у Вордпреса.... В базовой комплектации очень плохо. Как минимум я смог легко впихнуть в комментарий код с яваскриптом который показал откуда был совршён переход на данный коментарий.. Вывод: Куку утащить возможно. А т.к. Пусть даже будет запись проходить модерацию...

И это предалагется как система "Скачал-поставил-пользуешься". Бррр. Безопасность на нуле =)

В общем или пиши своё или рой столько же времени инет в поисках чего-то стоящего. Ведь по словам html и php искать не реально, а как этот процесс обозвать я даже не представляю.

Да. У меня начался период программинга. Попёрло. 


Tags: мозговой штурм, программы, хаккинг
Subscribe

  • Ксю это...

    Если вы ещё не начали читать ksuis, то я настоятельно рекомендую начинать это делать немедленно. Она как раз невадно вернулась из турции…

  • Внимание frederica77!

    Представляю вашему вниманию Замечательную девушку frederica77. ЖЖ ведёт она уже более 4 лет, но смотря на её дневник, это как-то не…

  • Рекламка с эротикой

    В который раз выпало мне рекламировать death_feanor. И не буду расписывать всего того, что не расписал в прошлый раз. Просто я скажу,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments