www.pagliarisrl.com

**kriminalex** · 16-09-2009, 01:19

www.pagliarisrl.com

Pareri e critiche ben accette come sempre

**kriminalex** · 17-09-2009, 17:43

Un successone!

**dav22** · 18-09-2009, 14:46

eheheh comunque per me è davvero un successone, ammetto di aver fatto un giro veloce però non ho nessuna critica da fare o almeno non me ne vengono

complimenti

**elmapomapo** · 18-09-2009, 16:14

Difetti? :

Nella form d'invio email, crea un bug se si prova a injectare XSS, quindi non fà controlli sui tag.
Per di più non vede neanche se l'email è scritta in modo corretto.

Al solo prezzo di 20$ potrei migliorarti il sito, vedendo che fa uso di siti esterni

**kriminalex** · 19-09-2009, 12:16

@ dav22: grazie

@ elmapomapo: spiegati meglio, che vuol dire che "fa uso di siti esterni"? Come fai a mostrare la mail prima dell'invio? io non l'ho visto da nessuna parte.. poi è solo un modulo di contatto, sarà un sito perlopiù visitato da fornitori e utenti interessati agli ascensori.. non avrà traffico "da blog" quindi a livello di sicurezza mi importa proteggerlo relativamente.. strano il tuo intervento

**elmapomapo** · 19-09-2009, 12:43

Quando invii l'email ti riporta ad un altro sito.

Puoi realizzare un'espressione regolare che veda se l'email è scritta bene, ed applicare alcune funzioni sulla form per fare gli strip sui tags, in modo che quando si prova ad Injectare XSS non dia un errore.

**kriminalex** · 01-10-2009, 18:34

è vero che punto al modulo contatti del mio sito, è stata una dimenticanza..

comunque mi chiedo quanti utenti siano in grado di Injectare XSS

grazie anche a te per il tuo tempo.

Ale.

Discussione: www.pagliarisrl.com

Strumenti discussione

Ricerca discussione

Visualizza

www.pagliarisrl.com

Permessi di invio