tsudaka 0 Denunciar post Postado Novembro 28, 2011 Olá, minha dúvida é simples e sobre segurança. Para responder exibir uma resposta do servidor de como ele respondeu uma formulário faço assim: if($trala == FALSE) { header ("Location: pagina.php?resposta=Ocorreu um erro"); } // agora exibe o erro. if(isset($_GET['resposta']) { echo $_GET['resposta']; // no caso, exibe: Ocorreu um erro } -------------------------------------------------------------------- Agora, existe algum erro de segurança nisso, algiuma forma de explorar isso? Desde já, agradeço Compartilhar este post Link para o post Compartilhar em outros sites
criatividade zero 17 Denunciar post Postado Novembro 28, 2011 segurança talvez, você não usa o valor para inserir como entrada de informação, tipo um sql insert, ou um log por outro lado ha o XSS, alguem pode encurtar sua url com um XSS e fazer roubo de sessão, injetar codigo no visitante na verdade, mesmo se va tratar todas as informações, vai continuar sendo uma pratica 'arcaica' Compartilhar este post Link para o post Compartilhar em outros sites
tsudaka 0 Denunciar post Postado Novembro 28, 2011 Realmente, entendi... Mas se na area onde exibe a resposta eu bloquear a execução de scripts isso já pode ser evitado né? Compartilhar este post Link para o post Compartilhar em outros sites
criatividade zero 17 Denunciar post Postado Novembro 29, 2011 sim, ou não... tudo depende de como você trata a entrada procure sobre XSS como citei, ai você vai ver as formas de tratamento url: pagina.php?resposta=<script>alert('uma mensagem bem tosca')</script> se você colocar um script com alerta, vai ter uma ideia de como funciona Compartilhar este post Link para o post Compartilhar em outros sites