Opened by roooot at 2010-12-22 18:22
User since
2003-08-04
14371 Artikel
ModeratorIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-04
14371 Artikel
ModeratorIn
wenn Du das an den Browser schickst und der User z.B. "<script>alert('test')</script>" eingibt, bekommt der User die JavaScript-Fehlermeldung. Das kann man natürlich noch ganz anders ausnutzen: Seiten in ein iframe packen u.ä.
Alles was auf der HTML-Seite ausgegeben werden soll, sollte entsprechend escaped werden (bei HTML::Template::Compiled empfiehlt es sich z.B. default_escape zu benutzen).
Alles was auf der HTML-Seite ausgegeben werden soll, sollte entsprechend escaped werden (bei HTML::Template::Compiled empfiehlt es sich z.B. default_escape zu benutzen).
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--
Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
Frankfurt Perlmongers (http://frankfurt.pm/)
--
Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/