Praca - bezpieczeństwo aplikacji PHP
Jeżeli
- doskonale znasz popularne metody ataków na serwisy internetowe
- biegle programujesz w PHP
- pasjonują Cię testy penetracyjne oraz analiza kodu aplikacji webowych
- skontaktuj się ze mną.
A tymczasem, na rozgrzewkę - pierwszej osobie, która poprawnie opisze, w jaki sposób poniższy skrypt broni się przed XSS, i zaprezentuje działające demo (IE7, FF3) w jaki sposób można to zabezpieczenie obejść, przesyłam książkę (do uzgodnienia - ostatnio “Silence on the Wire”):
http://lukasz.pilorz.net/testy/hackme2/
Aktualizacja: irk4z przesłał już rozwiązanie, a kod skryptu wrzuciłem na http://lukasz.pilorz.net/testy/hackme2/index.phps