Китайские телефоны по наглой цене! 2 сим карты (обе активны), 3.2" сенсор, MP3, MP4 + аналог. TV за 4080 руб. КУПИ ЕГО! ЖМИ СЮДА!
Критическое Обновление плагина Anti-XSS attack
Как я уже писал Максим написал , так вот он выпустил обновление:
Как мне подсказали (спасибо, Kesha) плагин Anti-XSS attack всё-таки можно обойти. Если кратко, то в плагине проверяется вхождение «родного» адреса в адрес реферера. Таким образом можно сформировать url, содержащий адрес атакуемого сайта и выполнить POST. Плагин в данном случае не сработает, поскольку в referer будет содержаться адрес атакуемого сайта.
По этой причине я переписал плагин. Теперь он строго проверяет входящий и «родной» host'ы и в случае несовпадения выдает соответствующее предупреждение.
Если вы использовали предыдущую версию, то я бы рекомендовал его обновить. Текущая версия 0.4 beta.
можно на странице автора.
Милый друг, не скучай! Комментарий оставляй!