[Php-it] Maliciuous code in textarea, help me.
Cristiano Verondini
cristiano at verondini.it
Tue Jun 5 18:30:25 CEST 2007
>>> Ora, data la mia ignoranza in materia, la domanda è: quale tecnica
>>> usano per sfruttare tale falla di sicurezza e, soprattutto, qual'è
>>> il modo migliore
>>> per validare l'input proveniente da una textarea eliminando ogni
>>> potenziale codice malizioso?
Pensiero: ho dato per scontato che il codice venga incluso in una pagina
HTML. Diverso è il caso se, per esempio, usi il valore inserito per creare
una mail oppure fare altro ...
Cris
--
Cristiano Verondini
http://www.verondini.it --- [ICQ: 114 190]
More information about the Php-it
mailing list