|
|
vBulletin 4.x Все для скрипта форума vBulletin 4.x |
|
Опции темы | Поиск в этой теме |
08.01.2012, 12:44 Вверх | #1 | |||
Знаток
|
xss-уязвимости в vbulletin.Как защитить от этого свою булку?)
Сосбственно,помнится,что как я только начинал ставить
vbulletin то меня взломали через xss (Вредоностный код был в виде картинки) Итак вопрос - как от этого защититься, мб фильтры какие - нибудь есть? Или хватит запрещения для всех в использовании хтмл? И как можно не допустить "впихивания" в картинку зловредных кодов и залития на сервер. В смысле можно залить в виде аватарки,в подпись и т.п. А можно ведь и просто на форум выложить а какой-нибудь теме.. При этом будут украдены данные об аккаунтах всех,кто туда зашёл. Заранее спасибо. |
|||
08.01.2012, 13:03 Вверх | #2 | |||
Коварный тип
|
Snickers777, Рекомендации по защите движка форума vBulletin - пункт 4 инструкции.
|
|||