Страница 1 из 1

скрытый код

Добавлено: 24 фев 2017, 00:24
andrr66
Наткнулся на такую статейку:

https://tproger.ru/translations/dont-co ... -terminal/

В связи с этим, такой вопрос: здесь на сайте команды как то проверяются на вшивость?
Из обсуждений отсюда:
https://lifepluslinux.blogspot.ru/2017/ ... te-to.html
пишут что на github пытаюся как то это победить, но пока безрезультатов:
miteshshah.github.io/sysadmin/terminal-escape-sequences-the-new-xss-for-admins/

Re: скрытый код

Добавлено: 24 фев 2017, 09:08
zhart
andrr66 писал(а): В связи с этим, такой вопрос: здесь на сайте команды как то проверяются на вшивость?
Нет, команды не проверяются, не так уж просто технически реализовать такую проверку. Справедливости ради — простой пользователь не имеет здесь прямого доступа к редактированию html и может пользоваться лишь средствами BBcode. Но и с такими возможностями доступно многое.
В любом случае, разумеется, бездумно копировать и выполнять у себя команды не стоит. Конечно же перед выполнением стоит разобраться, что именно произойдет после выполнения конкретной команды. Заодно можно набраться новых полезных знаний.