-
سؤال حول Cross Site Scripting Vulnerability
السلام عليكم
السؤال هو هل بهذا الكود اضمن الحامية من احتمال تعرضي لهجمة من اي شخص عن طريق XSS FAIL ,
هذا الكود الاصلي للصفحة و التي فيها الثغرة : http://rafb.net/p/4MOYWu11.html
و هذا الكود المعدل : http://rafb.net/p/TfviMc27.html
علما اني لا اجيد البي إتش بي, فقد قام احدهم بمساعدتي لوضع تلك التغييرات, و هذه الصفحة من سكريبت إدارة المرضى في عيادة طبية و هو سكريبت مجاني (open source) غير اني وجدت في احد المواقع, انه يحتوي على Cross Site Scripting Vulnerability و إليكم الرابط : http://www.juniper.net/security/auto...vuln29153.html
فهل انا بهذا الكود الذي وضعته, اولا هل هو صحيح, و ثانيا إذا كان صحيح فهل اضمن الحماية من مثل هذه الهجامات و ثالثا هل اي شخص يستطيع استغلال هذه الثغرة ام مصمم السكريبت فقط و سامحوني على الإطالة لاني اردت ذكر جميع النقط و ذلك لاهمية المسالة بالنسبة إلي و بارك الله فيكم على مجهودكم .
اخوكم عبد العزيز المغربي
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى
أضف موقعك هنا|
شقق للايجار في الكويت |
بيوت للبيع في الكويت |
شركة كشف تسربات المياه |
شركة عزل اسطح بالرياض |
عزل فوم بالرياض|
عزل اسطح بالرياض |
كشف تسربات المياة بالرياض |
شركة عزل اسطح بالرياض