Александр (lugavchik) wrote,
Александр
lugavchik

Category:

wordpress

Задавшись вопросом как быть с html текстом в комментариях, понял, что это очень может быть уязвиммым местом. Ну и начала писать свою системку, по пути решил глянуть как обстоят дела с этим у Вордпреса.... В базовой комплектации очень плохо. Как минимум я смог легко впихнуть в комментарий код с яваскриптом который показал откуда был совршён переход на данный коментарий.. Вывод: Куку утащить возможно. А т.к. Пусть даже будет запись проходить модерацию...

И это предалагется как система "Скачал-поставил-пользуешься". Бррр. Безопасность на нуле =)

В общем или пиши своё или рой столько же времени инет в поисках чего-то стоящего. Ведь по словам html и php искать не реально, а как этот процесс обозвать я даже не представляю.

Да. У меня начался период программинга. Попёрло. 


Tags: мозговой штурм, программы, хаккинг
Subscribe

  • Один звонок и несколько приятных минут

    Вот как бывает. Сидишь погруженный в работу и тут звонит телефон. А на том конце приятный женский голос приглашает на следующий день пообщаться в…

  • Луч диареи

    Посылаю Луч диареи Игорю Николаеву, из-за свадьбы которого я два с половиной часа проторчал в пробке на МКАДе((

  • Про отспуск

    Ходят слухи, что я не правильно отпрашиваюсь в отпуск. Вот расскажите, как у вас проходит процесс получения отпуска у начальства. У меня это…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments