Форум АНТИЧАТ - защита от javascript

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

защита от javascript

14.03.2006, 16:44

Trinux

Познавший АНТИЧАТ

Регистрация: 26.11.2004

Сообщений: 1,149

Провел на форуме:
941818

Репутация: 569

защита от javascript

2 недели был на родине в чудестном городе Подпорожье, что под Питером. Скурил себе все мозги там. В очередной раз под накуркой задмался о наболевшем - защиты от document.cookie. И вот что пришло в голову. И тут у меня стали рождаться самые разные мысли. Одна из более менее достойных:

Код:

внутрянка нашей куки:
<?echo $_COOKIE['dsds'];?><br />
Какой-то текст...<br />
тут html-inj --> <script>document.cookie='dsds=;';alert(document.cookie);</script><br />
снова какой-то текст<br />
объявление куки --><script>document.cookie='dsds=<?echo $_COOKIE['dsds'];?>;';</script>

Все это сохранить как php и запустить. Хотя видно и из кода - на месте инъекции куки пустые. Но сразу и минус этого способа - соответственно внизу каждой страницы явой объявляются куки снова. А это не есть гуд.

У кого еще какие есть идеи или способы? Помню была речь о том, что как-то в IE можно обезопасится, там можно было запретить jscript`у работать с куками. Напомните, пожалуйста.