Utilizadores nesta Discussão

Categorias

Atalhos de Teclado

Suporte do The Movie Database

SuporteSuporte da API

JR

SECURITY ISSUE!

publicado por Joe Rose
STAFFMOD
em 8 junho 2015 às 9:29 PM

Travis;

This just tripped a SECURITY ALERT in my app during a movie scrape!

Record: 313022 Trailer Path: Path: http://www.youtube.com/watch?v=

Html code in a database record??? Not good.

Please comment.

Joe

3 respostas (na página 1 de 1)

Jump to last post

JR

Resposta de  Joe Rose

STAFFMOD

em 8 junho 2015 às 9:32 PM

Travis;

Sure enough! It executed in this post!

Travis Bell

Resposta de  Travis Bell

STAFFMOD

em 8 junho 2015 às 11:29 PM

Hi Joe,

I don't believe there's any sanitization on the video field. I've created a new ticket for this here. It's very much related to ticket #887, so I'll do them both at the same time.

LordMike

Resposta de  LordMike

STAFFMOD

em 15 junho 2015 às 5:04 PM

Uh .. just for the record. It is perfectly fine to have HTML or any other form of "code" or "markup" in the database. In fact - it should stay in that format.

It is YOUR job as a consumer to sanitize/encode values when presenting them, because only YOU know which format they should go in. (As an example, for HTML, there are different encodings depending on if you want some text in the body, attributes, javascript or css).

Mike

Não consegue encontrar um certo filme ou série? Inicie sessão e adicione-o.

Iniciar Sessão

Criar Conta

Geral

s focus the search bar
p abrir menu do perfil
esc close an open window
? open keyboard shortcut window

Em páginas de Média

b go back (or to parent when applicable)
e ir para a página de edição

Em páginas de temporadas de séries

(seta para a direita) ir para a próxima temporada
(seta para a esquerda) ir para a temporada anterior

Em Páginas de Episódios de Séries

(seta para a direita) ir para o próximo episódio
(seta para a esquerda) ir para o episódio anterior

Em Todas as Páginas de Imagens

a abrir janela para adicionar imagem

Em Todas as Páginas de Edição

t open translation selector
ctrl+ s submit form

Em Páginas de Discussão

n criar uma nova discussão
w toggle watching status
p toggle public/private
c toggle close/open
a abrir actividade
r reply to discussion
l ir para a última resposta
ctrl+ enter submit your message
(seta para a direita) página seguinte
(seta para a esquerda) página anterior

Definições

Deseja classificar ou adicionar este item a uma lista?

Iniciar Sessão

Ainda não é um membro?

Crie uma Conta e Adere a Comunidade