Portál AbcLinuxu, 2. května 2025 02:01
Zdravim
Byl jsem zrazen... Dlouho jsme vyvijel skripty ktere se prihlasujou na CS24, prvni pracovni verzi jsme dal na blog, vcera jsem to konecne dokoncil a najednou slus. Sporka se rozhodla ze mi zablokuje pristup ke svym sluzbam. Nejde se tam prihlasit ani pres links. Ted mi to pise:
Vas pozadavek nemohl byt z bezpecnostnich duvodu uspesne proveden. Byl pouzit nektery z nasledujicich nepovolenych znaku: %,<,>,$,../,/..,',"
Zadne z uvedenych znaku tam nikde vubec nemam, jen zadam jmeno a heslo a dam odeslat. A je jedno zda ve skriptu nebo v linksu, nefunguje ani jeden. Firefox jede, ale to je mi k nicemu. Napsal jsem jim maila, tak pockam do pondeli co s tim provedou. Budu zasadne trvat na obnoveni puvodni funkcionality.
Nesetkal jste se s tim taky nekdo? Nebo jestli to jde nejak obejit?
Zdenek
-----------
VYRESENO:
Zavedli kontrolu na znak ' (jednoducha uvozovka) a pritom jedna defaultni promenna je altmethod='', takze dosti trapna chyba. Pomuze do teto promenne zapsat 1 (1=prihlasovani heslem, 3=prihlasovani kalkulackou), samozrejme bez uvozovek.
Tiskni
Sdílej:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)Ale je to složitější, záleží na nainstalovaných SP, různých rozšířeních (Maxthon apod.), instalaci .NET atd.
...v USA je snad i pouzivani nmapu trestnym cinem...Pozor - i u nás už byl případ soudního znalce Jiřího Nápravníka, který se (po tom, co správcům serverů Komerční banky potvrdil, že kvůli pochybnostem o kvalitě zabezpečení skenoval porty těchto serverů) dočkal trestního oznámení kvůli pozměňování dat, a byl za to dokonce i odsouzen!
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.