mboost-dp1

ʇǝpǝʌoɥ ɐɐd ǝʌıɹʞs uɐʞ bǝظ


Gå til bund
Gravatar #1 - Cloud02
3. jul. 2007 14:38
ʇǝp uɐʞ uɐɯ ʇɐ ǝɔıu ɹǝdns ɹoɟ ɐp ɹǝ ʇǝp bo
¡ʌ1ǝs ǝs

edit: hahaha omfg.

titlen på tråden skulle have været "jeg kan skrive på hovedet"
og der skulle stå
"Se selv!
OG det er da for super nice at man kan det"

brugte http://www.revfad.com/flip.html til det
Gravatar #2 - ldrada
3. jul. 2007 14:42
test:
ʇǝ
Gravatar #3 - Svindleren
3. jul. 2007 17:11
¿ ǝʞʞı ʇpuǝʌ1ظǝds åsbo ɹǝ ʇǝp 'ʇǝpǝʌoɥ åd unʞ ǝʞʞı ɹǝ ʇǝp



original tekst:

det er ikke kun på hovedet, det er også spejlvendt ikke ?
Gravatar #4 - kinaholm
3. jul. 2007 18:13
Jeg har en masse spørgsmålstegn, firkanter og & tegn ?
Gravatar #5 - BurningShadow
3. jul. 2007 18:27
#4

Jeg har prøvet med Firefox, Opera, Safari, og ABrowse, og ingen af viser det jeg forventer, så jeg vil tro at det er et Newz-problem. Mon ikke den fejl bliver rettet i den nye version...?
Gravatar #6 - milandt
3. jul. 2007 18:44
p: p: bıp ɹǝddǝuʞ bǝظ
Gravatar #7 - The-Lone-Gunman
3. jul. 2007 18:45
#5
Kan ikke helt se hvorfor vi skulle åbne op for alle mulige underlige unicode tegn, men ved ikke om de gør det :)
Gravatar #8 - BurningShadow
3. jul. 2007 18:50
#7

Fordi "alle mulige underlige unicode tegn" i høj grad er en del af den verden vi lever i ;)
Gravatar #9 - holmen
3. jul. 2007 20:19
;2951#&;774#&q ;076#&n;774#&pp;774#&;336#& d;503#&q
Gravatar #10 - ldrada
4. jul. 2007 09:22
At åbne op for "alle mulige underlige unicode tegn" ville indføre en potentiel sikkerhedsrisiko...
Gravatar #11 - BurningShadow
4. jul. 2007 09:32
#10

Hvorfor skulle det være farligere end alle de andre tegn vi bruger?
Gravatar #12 - ldrada
4. jul. 2007 09:32
#11
Fordi det er et større arbejde at filtrere end det begrænsede tegnsæt vi ellers har fået lov til at arbejde med, og dermed flere muligheder for fuckups.
Gravatar #13 - BurningShadow
4. jul. 2007 09:34
#12

Jeg missede stadig den del af pointen, hvor ordet "sikkerhedsrisiko" indgik. Hvad er det jeg overser?
Gravatar #14 - ldrada
4. jul. 2007 11:02
Hvis noget er sværere at filtrere, betyder det at "onde" karakterer har nemmere ved at komme igennem til {brug fantasien her}.

Jeg har en gang skulle sidde og hacke i et IPB board af version 1.3, eller sådan noget, hvor en script kiddie havde fundet ud af at lave XSS fordi tegnfiltreringen ikke var adækvat.

Jeg endte med at forbyde alle tegn undtagen a-zA-Z0-9, nogle specialtegn (Mest dem du finder ved at trykke SHIFT+TAL eller ALTGR+TAL), og så ellers bare konvertere alt andet til html special entities.
Ok, nu hvor jeg ser tilbage på det hele var jeg måske lidt grøn på området på det tidspunkt, men det virkede altså.
Gravatar #15 - Ronson ⅍
4. jul. 2007 12:33
#14. Jeg tror BS spørger om hvilke tegn der skulle være farlige, og ikke hvordan det er farligt at programmere
Gravatar #16 - ldrada
5. jul. 2007 08:50
Alle tegn der kan få en HTML parser til at opføre sig underligt.

` ´ > < " ' er blandt nogle af dem.

Men som sagt, så var jeg ret grøn den gang, og jeg har efterhånden helt forglemt alle mine php-evner siden.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login