14.03.2006, 16:44
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
С нами:
11291306
Репутация:
569
|
|
защита от javascript
2 недели был на родине в чудестном городе Подпорожье, что под Питером. Скурил себе все мозги там. В очередной раз под накуркой задмался о наболевшем - защиты от document.cookie. И вот что пришло в голову. И тут у меня стали рождаться самые разные мысли. Одна из более менее достойных:
Код:
внутрянка нашей куки:
<?echo $_COOKIE['dsds'];?><br />
Какой-то текст...<br />
тут html-inj --> <script>document.cookie='dsds=;';alert(document.cookie);</script><br />
снова какой-то текст<br />
объявление куки --><script>document.cookie='dsds=<?echo $_COOKIE['dsds'];?>;';</script>
Все это сохранить как php и запустить. Хотя видно и из кода - на месте инъекции куки пустые. Но сразу и минус этого способа - соответственно внизу каждой страницы явой объявляются куки снова. А это не есть гуд.
У кого еще какие есть идеи или способы? Помню была речь о том, что как-то в IE можно обезопасится, там можно было запретить jscript`у работать с куками. Напомните, пожалуйста. |
|
|