Новости Joomla

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

20 лет Joomla: Ринат Кажетов

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом провёл Евгений Сивоконь.

Читать интервью

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1462 Просмотров
*

frag79

  • Давно я тут
  • 612
  • 61 / 0
Защита от XSS уязвимости встроенная в шаблон
« : 28.05.2014, 14:21:56 »
На днях один знакомый попросил помочь с сайтом, все вроде хорошо но неотсылаются формы. Либо валидация не проходит, либо полупустые емайлы.
Скинул мне бекап сайтаи понеслась. Стоял клубный шаблон (+10050 файлов), куча модулей в стиле квикстарта и т.п.

Ну как обычно в таких случаях повырубал все что можно модули, плагины, вплоть до js и CSS. Нифига. Врубил стандартный шаблон все идет.

Сел курить Google. На родных просторах никакой инфы не нашел, только похожие нерешенные темы. Взялся за забугорные форумы, оф сайты и т.п.

И вот в стопятсотом файле шаблона нашел:
Код: php
// XSS PROTECTION
$_GET = preg_replace("|([^\w\s\'])|i",'',$_GET);
$_POST = preg_replace("|([^\w\s\'])|i",'',$_POST);

Я конечно получил интересный опыт но вот и вопрос НА*УЯ это надо делать в шаблоне?

Может спецы скажут насколько это может помочь при xss.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Защита от XSS уязвимости встроенная в шаблон
« Ответ #1 : 12.06.2014, 14:44:58 »
Можете сделать где больше понравится, но сам факт что эти строчки должны обработаться перед тем как может попасть в обработку вывода данных.
на пример запроса XSS:
Цитировать
test.php?id=<script>alert("xss");</script>
при обработке вашим примером выведет:
Цитировать
scriptalertxssscript
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 7
Просмотров: 2725 		Последний ответ 04.04.2025, 11:58:13
от Simply
Доп. защита админки с jsecurelite

Автор ast

 Ответов: 1
Просмотров: 1920 		Последний ответ 16.02.2022, 13:37:25
от winstrool
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 1036 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
IPSecure - защита сайта от ботов

Автор SeBun

 Ответов: 7
Просмотров: 6094 		Последний ответ 05.12.2019, 23:42:43
от SeBun
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

 Ответов: 16
Просмотров: 3290 		Последний ответ 09.06.2018, 14:58:54
от Core System