שוחררה גרסה 0.99.5 של CppCMS שמכילה כלי חדש למניעת XSS.

ב־1.1.2011, מאת ארתיום; פורסם תחת: תכנה חופשית, פיתוח, תכנה ומחשבים, CppCMS, C++‎‏; ‏3 תגובות

התכונה הבולטת שנכנסה לגרסה זו היא למעשה פילטר מניעת XSS שמבוסס על "רשימה־לבנה" וביצוע בדיקות רבות על HTML שמתקבל מהמשתמש. כלי כזה יאפשר שילוב בטוח של עורכי טקסט עשירים כמו TinyMCE‏‏ אפליקציות מבוססות CppCMS.

כמובן שזה כלי חדש ודורש review ובדיקה של זמן.

כרגע המסנן מופעל במערכת ויקי של CppCMS ואתם מוזמנים לנסות ולהכניס קוד זדוני בארגז החול של הויקי ולעשות Code-Review לפילטר עצמו xss.cpp ו־xss.h‏.

אם אתם מצליחים לעקוף את פילטר ה־XSS המופעל בויקי, אנא דווחו לי באופן מידי

עדכון: בטעות "ארגז החול" היה סגור לאורחים - זה תוקן, כל אחד יכול לערוך אותו ללא הרשמה

תגובות

a, ב־1.1.2011, 20:33

כל הכבוד! מה עם קהילה? יש כזו שמתפתחת?

ארתיום, ב־1.1.2011, 22:20

מה עם קהילה? יש כזו שמתפתחת?

בהחלט, אם תסתכל כאן:
http://blog.gmane.org/gmane.comp.lib.cppcms.user

תמצא רשימת תפוצה מאוד פעילה.

מישהו, ב־4.1.2011, 21:32

ראיתי באיזה נושא שאתה מחפש שם חדש למערכת.. מה דעתך על bulletCMS? או משהו אחר שמכיל את המילה bullet? שמציינת מהירות כמובן

הוסף תגובה:

מחבר
דוא"ל	כתובת דוא"ל לא תוצג
קישור

ניתן לכתוב תגובות עם שימוש בתחביר Markdown.

חובה לאפשר JavaScript כדי להגיב.

דפים

נושאים

קישורים

CppCMS‏ - תשתית לפיתוח אתרים ב־++C.‏
CppDB‏ - ספריית קישוריות ל־SQL עבור C++‎‏.
Boost.Locale‏ ספריית לוקליזציה עבור Boost.‏
BiDiTeX‏ תמיכה בכיווניות ל־LaTeX בעברית
קזית 3 פרויקט LiveCD עברי (לא פעיל)

חיפוש בעזרת Google

תנאי שימוש

אלא אם נאמר אחרת, התכנים באתר זה מופצים תחת רישיון ייחוס-שיתוף זהה 1.0 ישראל של Creative Commons‏.

Creative Commons

הבלוג של ארתיום