Корисници у овој дискусији

Категорије

Пречице на тастатури

The Movie Database Подршка

ПодршкаАПИ подршка

JR

SECURITY ISSUE!

објављено од стране Joe Rose
STAFFMOD
дана 08. јун 2015. у 9:29 PM

Travis;

This just tripped a SECURITY ALERT in my app during a movie scrape!

Record: 313022 Trailer Path: Path: http://www.youtube.com/watch?v=

Html code in a database record??? Not good.

Please comment.

Joe

3 одговора (на страни 1 од 1)

Jump to last post

JR

Одговор од  Joe Rose

STAFFMOD

дана 08. јун 2015. у 9:32 PM

Travis;

Sure enough! It executed in this post!

Travis Bell

Одговор од  Travis Bell

STAFFMOD

дана 08. јун 2015. у 11:29 PM

Hi Joe,

I don't believe there's any sanitization on the video field. I've created a new ticket for this here. It's very much related to ticket #887, so I'll do them both at the same time.

LordMike

Одговор од  LordMike

STAFFMOD

дана 15. јун 2015. у 5:04 PM

Uh .. just for the record. It is perfectly fine to have HTML or any other form of "code" or "markup" in the database. In fact - it should stay in that format.

It is YOUR job as a consumer to sanitize/encode values when presenting them, because only YOU know which format they should go in. (As an example, for HTML, there are different encodings depending on if you want some text in the body, attributes, javascript or css).

Mike

Не можеш да нађеш филм или серију? Пријави се да додаш.

Пријави се

Региструј се

Глобално

s фокусирај траку за претрагу
p отворите мени профила
esc затворити отворени прозор
? отвори прозор пречице на тастатури

На страницама медија

b вратити се назад (или родитељу кад је то применљиво)
e иди на страницу за уређивање

На страницама ТВ сезона

(стрелица надесно) пређите на следећу сезону
(лева стрелица) иди на претходну сезону

На страницама ТВ епизода

(стрелица надесно) пређите на следећу епизоду
(лева стрелица) иди на претходну епизоду

На свим страницама са сликама

a отвори прозор за додавање слике

На свим страницама за уређивање

t отвори селектор превода
ctrl+ s пошаљи образац

На страницама за дискусију

n отвори нову дискусију
w мења статус гледања
p мења јавно/приватно
c мења отвори/затвори
a отвори активност
r одговор на дискусију
l иди на последњи одговор
ctrl+ enter пошаљи поруку
(стрелица надесно) следећа страница
(лева стрелица) претходна страница

Подешавања

Желите ли да оцените или додате ову ставку у листу?

Пријави се

Нисте члан?

Пријавите се и прикључите се заједници