<script>alert("123")</script>

да, а что там было?

 

этот скрипт, что-то мне очень напоминает, где-то я уже встречал эту гадость.... не могу вспомнить. Это от шейлла кусок.

 

я лично ниче не понял из описаний выше

 

в ссылку вставляют сайт.ру/watch<script>alert("123")</script>/malyishariki
я у себя поставил защиту. хотя я думаю это бред как так и за скрипта ко мне попасть в движок.
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 — запрещено

 

это в хтасес на сайтах вставить да ? на всякий случай, ниче нужного оно не ебанет ?

 

да там.

не ебанет что?

 

ну какие то скрипты на сайте нужные, яву всякую, мало ли что
я просто не разбираюсь но знаю что в сайтах есть скрипты они прописываются в хеадере или внизу )

 

у меня давно стоит все работает.да ты скопируй кусок скрипта и в поиск.там больше инфы найдешь.чем я тебе скажу.например для меня, если у меня этот скрипт выполница,я все равно не знаю что с ним делать.это к программисту.я так поставил на всякий случай

 

Два упоротых наркомана общаются на тему того, в чем видимо вообще не разбираются...

Это всего лишь пример.

Вся основная соль в чем: то что на сайте могут выполнятся скрипты пользователей. В данном топике, если бы атака проходила, то вы бы в топике ничего не увидели, а на сайте выдавалась бы сообщение "123" средствами js. И это не атака, а проверка на наличие защиты была.

Из примера что дал Роман - соль не в том, что вставляют в адрес сайта, а то что потом это выводится на сайте как скрипт, а не как текст, если защита не стоит. От всего этого спасает банальное экранирование на выводе всего того, что может вывести пользователь на сайте.

 

вот тут я не чего не понял.да разбираться и думать что к чему нет времени,я день и ночь о трафике думаю!думаю когда у меня 500к будет!

 

Вот честно мне глубоко насрать на все мне самое главное чтоб форум работал

 

А мне вообще глубоко, высоко и далеко насрать на все мне самое главное чтоб член стоял