[Erez | TrustMedia.co.il]

ציטוט:

נכתב במקור על ידי abshipping

טוב,
אמרתי רק ל-Tomer על הבסיס של השיטה שלי - ואני מחכה שהוא לפחות יפתור אותכם על הXSS והSQL Injection.

בכל מקרה,
א. השיטה שלי מאפשרת לשלוח HTML אבל לא לקבל את זה כHTML, שאתה רואה את זה זה מקודד לתווים אסקים ולא לתו הנוכחי.
ב. ייבוא קבצים (RFI וLFI) אני מתכוון רק באגים שמאפשרים ייבוא קבצים מרחוק, אתה מכיר את זה שיטה די מוכרת: index.php?file=test.php...
ג. פישינג - אני קודם כל בודק אם הופנת מהאתר הנוכחי (אם הכתובת זהה), אם היא לא זהה זה בודק את זה בעיניין של 0.1 שניות.

א. מה הקשר? מה שהמשתמש שולח זה מה שאתה אמור לקבל אז אם אתה לא מקבל את זה כHTML אז חסמת עורכים עשירים ועוד כל מיני אופציות אחרות שיכול להיות שיהיה צורך בהם בHTML לא מקודד.
ב. אז כמו שאתה רואה כבר יש דברים שאין לך אופציות לסדר...
ג. המספר שזרקת פה לא יכול להיות מדוייק, כי יש שרתים במדינות רחוקות ויש שרתים קרובים. אז קודם כל יהיו מצבים שיקח זמן טעינה רציני לדף לעלות. וגם יש את עניין התעבורה, שכל גולש שיכנס מהפניה אז קודם כל תייבא את הHTML של הדף המפנה, ואז גם תבזבז משאבים על הצלבת הקוד.