YH
Xss-driven development?
Size: a a a
2020 July 17
YH
Но он от Администатора выводит
T0
Как вариант, но можно и без скрипт тегов провернуть xss
T0
Но он от Администатора выводит
Вдруг в реальном блоге будет группа writer? Повышение привелегии в чистом виде)
YH
Вдруг в реальном блоге будет группа writer? Повышение привелегии в чистом виде)
Ну до реального блога тут еще далеко, да и редакторы нужны не на маленьком проекте
T0
Ну до реального блога тут еще далеко, да и редакторы нужны не на маленьком проекте
Так речь не об этом, а об {{!! Теге без доп пакетов
YH
Так речь не об этом, а об {{!! Теге без доп пакетов
T0
Сразу нужно уточнить новичку, что пихать в чистую - уязвимость.
YH
Думаю, он понял =)
M
Почему у меня сбиваются отступы?
Потому что html
Перед выводом заменяй все
Перед выводом заменяй все
\n на <br> и будет как в форме редактированияYH
Сразу нужно уточнить новичку, что пихать в чистую - уязвимость.
YH
В доке ппц много сказано =)
AY
Michael
Потому что html
Перед выводом заменяй все
Перед выводом заменяй все
\n на <br> и будет как в форме редактированияСпасибо
M
Только предварительно тексту надо strip_tags сделать
AY
понял
AY
спасибо
YH
Сюда загляни, там меньше нападок будет)
AY
спасибо 🙂
AY
:)*