Новости
Документация
Download
Webboard
Поиск
FAQ/ЧаВо
Обратная связь

MySQL.RU - Webboard



Вернуться
Возможность опасных для системы JHTML, HTML (КИРИЛС) 03/07/2009 - 16:00:47
      Re: Возможность опасных для системы JHTML, HTML (КИРИЛС) 07/07/2009 - 18:30:12
      Re: Возможность опасных для системы JHTML, HTML (КИРИЛЛ) 31/07/2009 - 19:30:00
      Re: Возможность опасных для системы JHTML, HTML (КИРИЛЛ) 24/09/2009 - 18:48:54

> Original message text:
> From: КИРИЛС - 03/07/2009 - 16:00:47
> Subject:Возможность опасных для системы JHTML, HTML
> -----------------
> Возможны опасности в HTML-файле, особенно в конструкции:
>
>
> Опасно само использование HTML-tags "table" и "/table" без данных между ними.
>
> "HTML"
> "HEAD"
> "META"
> "/HEAD"
> "BODY"
> "P"
> "P"
> "P"
> "DIV"
> "P"
> "P"
> "MIME"
>
> строка ассемблера
>
> "/MIME"
> "P"
> "TABLE"
> "P"
> "P"
> "/BODY"
> "/HTML"
>
> Запись имеет чувствительность к регистру букв и пропусков записей в строке
>
> Строки ассемблера:
>
> ar8 bm5 ars /8 - подобная
>
> sst-pm - опасная
>
> sst-O - опасная
>
>
>
> Опасно подобное использование HTML-tags:
>
> "esp"
> "tori=1"
> "/esp".
>
>

From: КИРИЛЛ - 31/07/2009 - 19:30:00
Subject:Возможность опасных для системы JHTML, HTML
-----------------
"script language=PrintJavaJava1" и"/script" - опасная комбинация html-tags
"script language=PrintJavaJava1" и"/script" - опасная комбинация html-tags
Чрезвычайно неблагоприятными могут оказаться действия html-tags, особенно обратных, если кто-то захочет установить секретность, проверяя действие html-tags, беря названия химических элементов из Периодической Системы элементов Мендлеева, слова "attas", "hidro". Опасным видится использование "lh", необходимость использовать "/dir", "pre width=0".

В блогах можно говорить о менее опасном выражении "YavaPrint".



[Это сообщение - спам!]

Последние сообщения из форума

Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL, версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
 Имя:
 E-mail:
 Тема:
 Текст:
Код подтверждения отправки: Code
36233


РЕКЛАМА НА САЙТЕ
  Создание сайтов | |