xss-уязвимости в vbulletin.Как защитить от этого свою булку?)
Сосбственно,помнится,что как я только начинал ставить
vbulletin то меня взломали через xss
(Вредоностный код был в виде картинки)
Итак вопрос - как от этого защититься,
мб фильтры какие - нибудь есть?
Или хватит запрещения для всех в использовании хтмл?
И как можно не допустить "впихивания" в картинку
зловредных кодов и залития на сервер.
В смысле можно залить в виде аватарки,в подпись и т.п.
А можно ведь и просто на форум выложить а какой-нибудь теме..
При этом будут украдены данные об аккаунтах всех,кто туда зашёл.
Заранее спасибо.
|