Александр (lugavchik) wrote,
Александр
lugavchik

wordpress

Задавшись вопросом как быть с html текстом в комментариях, понял, что это очень может быть уязвиммым местом. Ну и начала писать свою системку, по пути решил глянуть как обстоят дела с этим у Вордпреса.... В базовой комплектации очень плохо. Как минимум я смог легко впихнуть в комментарий код с яваскриптом который показал откуда был совршён переход на данный коментарий.. Вывод: Куку утащить возможно. А т.к. Пусть даже будет запись проходить модерацию...

И это предалагется как система "Скачал-поставил-пользуешься". Бррр. Безопасность на нуле =)

В общем или пиши своё или рой столько же времени инет в поисках чего-то стоящего. Ведь по словам html и php искать не реально, а как этот процесс обозвать я даже не представляю.

Да. У меня начался период программинга. Попёрло. 


Tags: мозговой штурм, программы, хаккинг
Subscribe

  • Прогулка по заброшенной Тайвани

    По работе узнал что есть практически мертвый городок Первомайское-1, ранее военный городок при в/ч с позывным Тайвань. В/ч 06534, по…

  • Новогодний Питер

  • Чайка из Сестрорецка

    На прошедших выходных было решено съездить в Сестрорецк. В очередной раз поездка была в виде направления и место прибытия уже определялось в дороге.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments