Александр (lugavchik) wrote,
Александр
lugavchik

wordpress

Задавшись вопросом как быть с html текстом в комментариях, понял, что это очень может быть уязвиммым местом. Ну и начала писать свою системку, по пути решил глянуть как обстоят дела с этим у Вордпреса.... В базовой комплектации очень плохо. Как минимум я смог легко впихнуть в комментарий код с яваскриптом который показал откуда был совршён переход на данный коментарий.. Вывод: Куку утащить возможно. А т.к. Пусть даже будет запись проходить модерацию...

И это предалагется как система "Скачал-поставил-пользуешься". Бррр. Безопасность на нуле =)

В общем или пиши своё или рой столько же времени инет в поисках чего-то стоящего. Ведь по словам html и php искать не реально, а как этот процесс обозвать я даже не представляю.

Да. У меня начался период программинга. Попёрло. 


Tags: мозговой штурм, программы, хаккинг
Subscribe

  • Защита флешки паролем

    Часто бывает надо хранить какую-то личную или приватную информацию на флешке, например когда куда-нибудь едешь. А что будет если в дороге она…

  • оригинальный баг с gzip и content-length

    Пишу сайт на собственном движке, мой сайт тоже работает на ней, только более старой. Конечно он не идеален и мало что умеет, но что умеет делает…

  • Битва до последнего

    Сегодня на одной работе не было света. Выполненную работу пришлось  сдавать на словах и также на словах получать дальнейшие задания. Экстрим, если…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments