|
|
|
validateRequest=false
|
|||
|---|---|---|---|
|
#18+
A potentially dangerous Request.QueryString value was detected from the client (add="(kuku<bebe)"). Вопрос в том там написано можно отключить проверку, но что-то мне не хочеться может она и положительное что-то делает, но я чсено сказать как не посылал get всё он матюкался - какие вообще правила validation ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2004, 22:33 |
|
||
|
validateRequest=false
|
|||
|---|---|---|---|
|
#18+
Проблема в символе '<' - он является потенциально опасным, т.к. такими скобками обрамляются html-теги, в том числе и скрипты. Т.ч. злобный ушлый хакер может выполнить какие-то недопустимые действия, с неопределёнными, но плачевными последствиями. А посему лучше закодировать такие строки с помощью функции Server.URLEncode() или encode() ( javascript ), если на клиенте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2004, 14:58 |
|
||
|
|
start [/forum/topic.php?fid=18&tid=1395235]: |
0ms |
get settings: |
10ms |
get forum list: |
23ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
49ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 242ms |
| total: | 392ms |
| 0 / 0 |
