Показать сообщение отдельно
Старый 08.01.2012, 12:44 Вверх   #1
Знаток
 
Аватар для Snickers777
Snickers777 вне форума
Доп. информация
Восклицание xss-уязвимости в vbulletin.Как защитить от этого свою булку?)

Сосбственно,помнится,что как я только начинал ставить
vbulletin то меня взломали через xss
(Вредоностный код был в виде картинки)

Итак вопрос - как от этого защититься,
мб фильтры какие - нибудь есть?
Или хватит запрещения для всех в использовании хтмл?

И как можно не допустить "впихивания" в картинку
зловредных кодов и залития на сервер.

В смысле можно залить в виде аватарки,в подпись и т.п.
А можно ведь и просто на форум выложить а какой-нибудь теме..
При этом будут украдены данные об аккаунтах всех,кто туда зашёл.
Заранее спасибо.
  Ответить с цитированием
 
Время генерации страницы 0.03590 секунды с 9 запросами