[Linuxtrent] Re: About rivista HackJournal
- From: ianezz@xxxxxxxxxx
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 15 May 2002 16:13:22 +0200
Mario Vittorio Guenzi, pigiando tasti a caso sul citofono, ha scritto:
> quello che non ho capito e' se i javascript di saluto che escono nel forum
> sono un'idea "originale" o un contibuto del pubblico (per altro richiesto
> nell'editoriale).
Vai al commento sul cross scripting, guarda il sorgente html.
Non controllano il testo immesso come commento, per cui uno ci mette
quel che vuole, <script>...</script> compreso.
Secondo me, e` una dimenticanza non trascurabile per chi si propone di
parlar di security (dei propri visitatori, in questo caso).
+++
Ironicamente, sulla homepage c'e` questa frase:
...Vorremmo che un giorno, alla fatidica frase "Di chi e` questo
(sito)?" tutti rispondessero in coro "Mio!".
e considerato che ora il sito e` down, mi sa che quel giorno e`
gia` arrivato.
--
| \ \ | ___|_ |_ | ianezz AT sodalia.it
| _ \ | \ | _| / / Visita il LinuxTrent a
_|_/ _\_| _|____|___|___| http://www.linuxtrent.it
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts: