Форум Практика оптимизации Doorways & Cloaking

Кодирование html-ссылок

12
B
На сайте с 27.12.2008
Offline
47
bloxa
2114

Реально ли как-то закодировать html-ссылку, дабы она корректно отображалась в браузере, но при этом не палилась, как обычный html-код?

Наподобие: <a&#62dfd, но только чтобы тег браузером определялся именно как тег, а не как текст.

D
На сайте с 28.07.2008
Offline
33
dkann
#1

незнаю может не то говорю, но бывает встречается что-то типа base_64....

Установка,настройка CMS,модулей по смешной цене (/ru/forum/370764)|Телефоны,гаджеты (http://mablog.ru)
B
На сайте с 27.12.2008
Offline
47
bloxa
#2

Да не - это все в php коде, а мне нужно именно в html коде. По сути - нужно как-то обойти защиту на сайте, которая вырезает все, что между < и >, то есть все теги.

KU
На сайте с 17.07.2008
Offline
251
Vitalii Polishchuk
#3

Примените клоакинг...

Хостинг ( https://good-host.net ) / Linux VPS ( https://good-host.net/vps ) / Windows VPS ( https://good-host.net/windows-vps ) / Выделенные серверы ( https://good-host.net/dedicated ) 14 лет онлайн!
B
На сайте с 27.12.2008
Offline
47
bloxa
#4
KM.UA:
Примените клоакинг...

Что за ответ не в тему?

CF
На сайте с 01.07.2009
Offline
35
CyberForce
#5

Попробуйте это http://forall.ru-board.com/Svarga/cyr_letters_gen.html

B
На сайте с 27.12.2008
Offline
47
bloxa
#6
CyberForce:
Попробуйте это http://forall.ru-board.com/Svarga/cyr_letters_gen.html

Это не подходит - html-код выводится, но не понимается браузером.

alexandr_nv
На сайте с 23.04.2009
Offline
39
alexandr_nv
#7
bloxa:
По сути - нужно как-то обойти защиту на сайте, которая вырезает все, что между < и >, то есть все теги.

Гугли "XSS"

РС
На сайте с 24.06.2009
Offline
53
РаСо
#8

если вырезаеться не бинарнобезапасной функцией(ereg_replace) - нуль байт а потом уже <> - %00<script>alert(document)<script> или utf-7 если заголовки с кодировкой не отправляються сервероми есть возможность внеднить текст выше meto обьвления кодировки страницы да и то это в только в ослике так пройдет.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
mr. Evil
На сайте с 07.12.2007
Offline
77
mr. Evil
#9

http://coder.pajed.com/

было: 

<a href="http://ya.ru">Yandex</a>

стало 

<SCRIPT LANGUAGE="JavaScript">

<!--

function Decode(){var temp="",i,c=0,out="";var str="60!97!32!104!114!101!102!61!34!104!116!116!112!58!47!47!121!97!46!114!117!34!62!89!97!110!100!101!120!60!47!97!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}

//-->

</SCRIPT><SCRIPT LANGUAGE="JavaScript">

<!--

Decode();

//-->

</SCRIPT>
РС
На сайте с 24.06.2009
Offline
53
РаСо
#10
mr. Evil:

было: 
<a href="http://ya.ru">Yandex</a>

нет, не было:

bloxa:
По сути - нужно как-то обойти защиту на сайте, которая вырезает все, что между < и >, то есть все теги.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий