Ostatní témata (Off Topic témata) : phpRS Fórum
Máte problém s konfigurací počítače? Hledáte nejlepší webhosting pro vaši aplikaci? Nevíte si rady s nějakým zajímavým programátorským oříškem? Týká se dotaz fóra? ... Pokud ano, tak je toto diskuzní fórum určeno právě vám.
phpRS - redakční a informační systém
DEFANGED_meta
Zaslán uživatelem/kou: d.klusacek (IP adresa zaznamenána)
Datum: 2008-04-16, 19:47

Ahoj,

majitel webu po mne chce abych pridal do hlavicky tag:

<DEFANGED_meta name="description" content="klicova slova">

Vzivote jsem o tom neslysel, ale pry to ma pomoct Googlu a potazmo majiteli webu...
Problem je, ze to pak neprojde validatorem. Zkousel jsem to najit na Googlu ale nic... :-(
Poradite?

Diky,
Dalibor

Re: DEFANGED_meta
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2008-04-16, 21:36

Pravdepodobne ide len o komunikačný problém. To "DEFANGED_" pridala asi ochrana webmail rozhrania.

Re: DEFANGED_meta
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2008-04-17, 00:17

mně to spíše přijde jako další pitomost od D´Billa.... Když jsem na to koukal, tak jsem stále někde viděl iniciály MS... Ale třeba se jen mýlím... :-))

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: DEFANGED_meta
Zaslán uživatelem/kou: d.klusacek (IP adresa zaznamenána)
Datum: 2008-04-17, 10:51

Ne neni, Bill nemuze za vse :-)

pa3k mel pravdu - diky :-) Povedlo se mi to odsimulovat - poslal jsem si ze stejneho serveru jako byl puvodni mail do sveho mailboxu novy mail a dal jsem tam korektni <meta a prislo mi <DEFANGED_...
Zajimavy, pritom jinde to nedelalo :-)
Jeste jednou diky za odpovedi, cau

Dalibor

Re: DEFANGED_meta
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2008-04-17, 18:44

přesunuto do OT, nejedná se o phpRS...

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: DEFANGED_meta
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2008-04-17, 18:46

ale stejně by mne zajímalo, k čemu to je?
To jako že mi zruší "meta" tagy a nahradí je nějakým "pseudo"?

na netu fakt nic není

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: DEFANGED_meta
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2008-04-18, 00:22

No ja som to vygooglil tu: [http://lists.felk.cvut.cz/pipermail/smajlik/1999-May.txt] Z kontextu som pochopil, že je to určitý typ ochrany. Účelom je blokovať niektoré HTML tagy a JS zneužiteľný na realizáciu XSS útoku. Podobne sa to bude chovať aj pri tagu <script> etc. Konkrétne META je nebezpečný napríklad takto: [http://www.jakpsatweb.cz/presmerovani.html#meta] Bez zapnutia tejto ochrany by stačilo nešťastnej obeti poslať HTML email, pomocou ktorého by útočník mohol cez webmail rozhranie vykonať ľubovoľnú akciu so session prihláseného čitateľa toho mailu. Obľúbená býva zmena hesla alebo nastavenie presmerovania - dosť freemailov má podobné nezabezpečené diery ;-)



Celkem upraveno 1×. Poslední úprava pa3k v 18.04.2008 00:32.



Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.