бывает
--
zumak, вариант с chmod 0600 работает
http://efimoff.vov.ru/file.txt
elkol (11.06.2012/11:47)На сколько я знаю есть активные и есть пассивные xss уязвимости.
При xss не нужна никакая выборка и запись в таблицу.
zumak (11.06.2012/15:43)Для пассивных необязательно
На сколько я знаю есть активные и есть пассивные xss уязвимости.
Для их проведения нужны хотя бы поля ввода данных, если фильтр плохо фильтрует запрос или его просто нет то можно внедрить вредоносный
elkol (11.06.2012/15:50)Ну так как его выполнить если полей ввода нет? В строке адреса?
Для пассивных необязательно
elkol (11.06.2012/16:00)Как вариант защиты можно сделать параметр $_GET['act'] числовым значением и собсна проверять эту переменную на числовой тип)
zumak, Да. В строку вводишь код
zumak (11.06.2012/16:08)Да я об этом в начале говорил. Чтобы от греха подальше
Как вариант защиты можно сделать параметр $_GET['act'] числовым значением и собсна проверять эту переменную на числовой тип)