Witam,
Zainstalowałem webserv i w celu przetestowania XSS próbowałem wyłączyć domyślne sprawdzanie danych wejściowych wprowadzanych przez użytkownika. Niestety nie wiem jak tego dokonać. Szukałem podpowiedzi w pliku php.ini jak również na stronie php.net + zapostowałem na forum webserv, ale rozwiązania nie znalazłem. Używam php w wersji 5.2.5

A tak poza tym gdzie mógłbym znaleźć informacje o tym co dokładnie robi funkcja "input validation and filtering" tzn wycina wszystkie wyrazy specjalne typu <script></script> czy też ma również jakieś inne, dodatkowe funkcje?
Z góry dziękuję za odpowiedź.

A możesz podać, z jakiego skryptu korzystasz...?

Nie wiem, czy masz na myśli rozszerzenie filter, czy magic_quotes, bo input validation and filtering jest dość ogólnym zwrotem...

Chodziło mi o wyłączenie DOMYŚLNEGO filtrowania danych wejściowych. Tzn. przy wyświetleniu funkcji phpinfo() istnieje kolumna w której jest linia z "input validation and filtering" enabled -> chciałbym, aby zostało to wyłączone. Nie wiem czy php w wersji 5.2.5 domyślnie korzysta z filter czy z magic_quotes (aczkolwiek w pliku php.ini ustawiłem wszelkie magic_quotes* na Off i tak nic to nie dało).

Ogólnie chodzi mi o całkowite wyłączenia filtrowania danych wprowadzanych w formularzach tak aby możliwy był najprostszy atak XSS.

Ech, ale to filtrowanie działa tylko wtedy, gdy je wywołujesz z poziomu skryptu...

Jeśli to wywołujesz ręcznie (skoro mówisz, że filtruje), to tego rozszerzenia nie wyłączysz. Vide: http://pl2.php.net/manual/en/filter.installation.php

Mam 5.2.9 u siebie i jakoś nie miałem czegoś takiego.