Пользователей всего:
526153
Пользователей сегодня:
15
Выплачено ($): |
7`636`346,84 |
Выплат: |
8`144`507 |
Писем прочитано: |
1`025`145`163 |
|
Идеи для сайта
|
Усилить фильтрацию информации, вводимой пользователем |
+50 [06.01.2011 08:45] Leningrad00 1467.56 +356 Для того, чтобы никто от вашего имени не голосовал и не покупал рефералов, предлагаю отфильтровывать обработчики JavaScript, такие как ОnMouseOver, ОnClick и проч., в контейнерах разрешенных HTML-тегов.
Примеры проблем:
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=1841
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=1982
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=21544
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=22260
http://wmmail.ru/index.php?cf=otvet-viewvopros&vid=22348
Так как некоторый функционал сайта реализован на JavaScript, возможность использования JavaScript-функций пользователями позволяет злоумышленникам проводить указанные операции без вашего ведома.
Несмотря на то, что администрация сервиса недавно высказала свою позицию по этому поводу, заявив, что угрозы безопасности и дыр в защите нет, голосуем. [Выполнено] Раздел: Прочее, проголосовало: 56 |
|
[06.01.2011 11:26] хорошая идея #768197 0
|
|
[06.01.2011 12:28] хорошая идея romuych 2691.85 +727
|
|
[06.01.2011 14:02] хорошая идея saaansv 1738.86 +275
|
|
[06.01.2011 14:19] хорошая идея #717465 0
|
|
[06.01.2011 14:27] хорошая идея Aleksej 918.22 +148
|
|
[07.01.2011 01:26] хорошая идея #804552 0
|
|
[07.01.2011 10:12] хорошая идея #676212 0
|
|
[08.01.2011 15:49] хорошая идея #694585 0
|
|
[12.01.2011 18:32] хорошая идея #712693 0
|
|
[28.03.2011 06:05] хорошая идея praporec 0.00 +149
|
|
[29.03.2011 20:41] хорошая идея pro100serik_96 623.75 +217
|
|
[12.07.2011 19:33] хорошая идея #929355 0
|
|
[13.01.2012 18:15] хорошая идея akarat 3568.43 +813
|
|
[22.01.2012 19:57] хорошая идея omsk_55_lexa 0.00 +517
|
|
[13.06.2012 22:23] хорошая идея nfhfirtdbx 3622.86 +306
|
|
|
|