Bom eu estava lendo o tópico de segurança na internet aqui na sessão ASP, e gostaria de saber uma coisa. Por exemplo eu vi la pra usar o Server.HTMLEncode(string), pra "evitar" dores de cabeça com códigos "maliciosos" e tal, sempre usei o server.htmlencode() em algumas coisas. Mas agora me bateu uma duvida por exemplo, tenho que fazer um mural com suporte a "Smiles" só que se eu usar o Server.HTMLEncode(string) ele vai codificar o caminho da imagem, e vai postar a "imagem" como um texto normal. Como faço pra resolver esse problema, e manter o mural "seguro" de códigos maliciosos ? Desde ja valeu!
Server.htmlencode(string)
Started By WeeD, 11/04/2005, 13:42
1 reply to this topic
#2
viniciusjau
-
- Usuários
-
- 1492 posts
Veterano
- Sexo:Masculino
- Localidade:Jaú
- Interesses:Web Designer em Geral
Posted 11/04/2005, 16:36
mais no tutorial eu acho ele estava usando o string pra invadir uma area restrita..
sem saber a senha...
se o cara usar no seu mural acho que o maximo que ele vai conseguir é mudar os smiles !!
ou não ??
sem saber a senha...
se o cara usar no seu mural acho que o maximo que ele vai conseguir é mudar os smiles !!
ou não ??
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
