Opened by Gast at 2004-05-22 18:01
Sowas mach ich doch bereits alles:
Was mich jetzt interessiert ist:
was kann ein potentieller Hacker mit einem Formular anstellen bzw. was kann er eingeben?
Wenn ich weiß was passieren kann dann ist es relativ einfach die Gegenmaßnahmen zu entwickeln.\n\n
<!--EDIT|Dieter|1085311923-->
Code: (dl
)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
#-#############################################
# Sub: Strip Scripts
# Strips client-side script tags from HTML
#-#############################################
sub strip_scripts {
my $self = shift;
my $data = shift;
local $_;
$$data =~ s/(<[\s\/]*)(script\b[^>]*>)/$1x$2/gi;
while ($$data =~ s/(<[^>]*?)\b(on\w+\s*=)/$1x$2/og) {}
return $data;
}
#-#############################################
# Sub: Disable HTML
#-#############################################
sub disable_html {
my $self = shift;
my $$data = shift || return 0;
local $_;
my %subst = (
q|&| => q|&|,
q|"| => q|"|,
q|<| => q|<|,
q|>| => q|>|,
q|'| => q|&'|,
q|`| => q|&`|,
);
$$data =~ s/($_)/$subst{$1}/sg foreach keys %subst;
return $data;
}
Was mich jetzt interessiert ist:
was kann ein potentieller Hacker mit einem Formular anstellen bzw. was kann er eingeben?
Wenn ich weiß was passieren kann dann ist es relativ einfach die Gegenmaßnahmen zu entwickeln.\n\n
<!--EDIT|Dieter|1085311923-->