Xin các bác cho em hỏi cách chống cách phá IBF kiểu này,bác nào biết chỉ dùm em

nếu mấy bác viết một file html có nội dung

<html> <span style='font-family:expression(alert(document.cookie))'>text</span>
</html>

thì khi mở file html này nó sẽ treo IE

Một số kẻ đã sử dụng đoạn trên để post bài trong forum IBF . Tuy nhiên vì em đã set ko cho post HTML nên việc post dạng này chỉ hiển thị nội giống như mọi ngừơi thấy thôi. Để làm việc này thì chúng đã dùng một đoạn code nào đó hay script nào đó
mấy bác vào cái nì http://bupbeyeu.info/bupbeyeu/index.php?act=ST&f=4&t=8225&st=14 sẽ thấy kết quả của việc đó

Các cao thủ có ai biết chúng đang dùng cách gì không dzị và cách nào để ngăn chặn điều này?

Em xin cảm ơn các bác nhiều

bạn vào box forum xem có tìm thấy cái bạn cần ko?

Phải cái này không?? click here (http://www.ktcn02.com/index.php?showtopic=11351&st=0***entry61637)

Okie thanks bác nhiều cái này khá tốt. So cool ! 1.2 đã fix lỗi này rồi

Thank bác BabyWolf

Cái này không có gì. Chẳng qua là do sơ suất của người coding không validate dữ liệu đầu vào thôi. Để ngăn ngừa chỉ cần dùng hàm để mã hóa các kí tự đặc biệt của HTML lại thôi, cụ thể ở đây là hai kí tự < và > thành &lt; và &gt;

Hơi ngoài lề tí,bác Babywolf ơi,sửa lại cái link đi bác,trên này con nít tuổi dậy thì nhiều....:)

Ừ, đệ chưa đến tuổi dậy thì nè hì hì

http://www.diendantinhoc.com/images/smilies/w00t.gif cái link hay quá xá à nha ! thế mà cha TieuThapNhatLang cũng thanks nữa http://www.diendantinhoc.com/images/smilies/wub.gif

Dùng pop up blocker? I think