werehuman 11.06.2011 08:42 Psi+

«Подмена кодировки в заголовке страницы
Современные браузеры пытаются определить кодировку страницы на ходу и интерпретируют html в соответствии с этой кодировкой. В случае, если тег title расположен до тега meta и заполняется пользовательскими данными, хакер может вставить злонамеренный html-код в кодировке UTF-7, обойдя таким образом фильтрацию таких символов, как < и ".[4][5]
Для защиты от данной уязвимости следует явно указывать кодировку страницы до каких-либо пользовательских полей.»
-----------------------
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org/TR/xhtml1/DTD/xhtml1-t...
<html lang="ru" dir="ltr" xmlns=" http://www.w3.org/1999/xhtml">
<head>
<title>Межсайтовый скриптинг — Википедия</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

wikipedia, javascript, интернеты, лол
#sgess
re 6 comments !recommend ~bookmark Ssubscribe
1. Iwasawafag 11.06.2011 10:02 netbook

если бы движок педивикии перепиливался по всем статьям из педивикии...

#sgess/1
rereply
2. utros 11.06.2011 10:33 Adium

Ты не знал? Это ж боянище.

#sgess/2
rereply
3. werehumanutros /2 11.06.2011 10:33 Psi+

что википедия дырявая?

#sgess/3
rereply
4. werehumanutros /2 11.06.2011 10:34 Psi+

хотя, я не смотрел в заголовки, скорее всего там утф8

#sgess/4
rereply
5. utroswerehuman /4 11.06.2011 10:39 Adium

А, ты про это. Там в хидерах всегда передавалось.
Хотя тут всё от арбузера зависит =)

#sgess/5
rereply
6. ulidtko 11.06.2011 11:42 lunatic asylum

да, охуенно. Да, боян. Да, сажа, !DOCTYPE html.

#sgess/6
rereply
Do you really want to delete ?