تاریخ عضویت : 1394/12/19
ارسالها : 33 نوشته
( تشکرها: 2 بار )
( 6 تشکر دریافتی در 2 ارسال )
|
با سلام واحترام ما در یکی از سایتهامون که نسخش 9.1.1 بود از لایو فرم برای طراحی فرم ها استفاده کردیم.تست نفوذی روی این سایت انجام شده در این تست ، در صفحاتی که فرم دارند امکان حملات xss وجود داشت و در محتوای کنترل ها <script>prompt('text')</script> قابل افزودن بود. برای رفع این مشکل من در textbox ها از اعتبارسنجی استفاده کردم . ولی در textarea اعتبارسنجی وجود نداره چه راه حلی برای رفع این مشکل وجود دارد. ممنون میشم اگر راهنمایی کنید.
|
|
|
|
|
|
تاریخ عضویت : 1394/01/06
ارسالها : 728 نوشته
( تشکرها: 19 بار )
( 222 تشکر دریافتی در 194 ارسال )
|
با سلام این مشکل امنیتی که مطرح کردید طبق بررسی سازنده مشکل امنیتی سطح (Low) هستش و هیچ گونه خطر XSS یا حمله تزریق اسکریپت نیست . شاید در ظاهر این تزریق انجام می شود ولی اجرای و خطر ساز نیست . البته با این وجود نیز همین سطح کم نیز در نسخه آخر مرتفع میگردد . که به زودی نسخه جدید را میتوانید از فروشگاه دانلود کنید . |
|
|
|
|
|
|
رفتن به انجمن
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید
اطلاعیه :
پرسش و پاسخ های تخصصی دی ان ان از کوکی ها استفاده می کند. با ادامه این فهرست از شما می خواهیم برای استفاده از کوکی ها موافقت کنید.
جزئیات بیشتر
بستن