Hoi, ich wollt' mal kurz fragen, wie man eine XSS Lücke fixxt bzw. schließt?
Hab das Kommentarscript von Royal auf mein Hotel raufgepackt und die Lücke entdeckt..
Wie behebe ich die?
PS. Blöde Kommentare werden reportet, ich bin nicht der klügste in PHP!
Mfg.
Soweit ich weiß ist das keine XSS es sind einfach nur html tags anwendbar die du Schließen kannst. Wie das geht weiß ich allerdings nicht.
TvDaten per PN.
Übergabe von TV Daten in solch Threads ist laut Regel verboten.
Du kannst das Ausführen/Erkennen von HTML Befehlen ausschalten, indem du entsprechend vor der Variable in PHP ein [PHP] htmlentities($var)[/PHP] setzt. Das entsprechend bei der Ausgabe des Textes. Da ich aber denke, dass du noch keine Erfahrungen in PHP hast, kann dir eventuell der Vorposter helfen oder eine andere Variante verwenden.
Übergabe von TV Daten in solch Threads ist laut Regel verboten.
Du kannst das Ausführen/Erkennen von HTML Befehlen ausschalten, indem du entsprechend vor der Variable in PHP ein [PHP] htmlentities($var)[/PHP] setzt. Das entsprechend bei der Ausgabe des Textes. Da ich aber denke, dass du noch keine Erfahrungen in PHP hast, kann dir eventuell der Vorposter helfen oder eine andere Variante verwenden.
Mann kann ja auch htmlspecialchars benutzen 
Mann kann ja auch htmlspecialchars benutzen
Was nützt das eig.?
htmlspeacialchars() würde ausreichen, htmlentities() wäre nur Performanceverschwendung.
Wenn du die Tags nicht umwandeln, sondern komplett entfernen willst dann nimm strip_tags().
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
