Opened by Gast at 2004-05-22 18:01
User since
2004-03-04
52 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2004-03-04
52 Artikel
BenutzerIn
kommt drauf an was das für ein script ist.
Wovor du dich schützen willst das sind Html-Injection-Angriffe.
Als Beispiel können wir mal ein Forum nehmen. Wenn das nicht sicher ist, dann kann man z.B. mit der richtigen Signatur .. etc. Passwörter von anderen User ausgeben lassen und sich dann auch zuschicken lassen.
Im Grund musst du einfach nur dafür sorgen, dass der code der dir übergeben wird nicht mehr ausgegeben wird. D.h. du müsstest es einfach nur escapen.
steve
Wovor du dich schützen willst das sind Html-Injection-Angriffe.
Als Beispiel können wir mal ein Forum nehmen. Wenn das nicht sicher ist, dann kann man z.B. mit der richtigen Signatur .. etc. Passwörter von anderen User ausgeben lassen und sich dann auch zuschicken lassen.
Im Grund musst du einfach nur dafür sorgen, dass der code der dir übergeben wird nicht mehr ausgegeben wird. D.h. du müsstest es einfach nur escapen.
steve