Thread CGI Sicherheit: Vermeidung gefährlicher Inhalte
(165 answers)
Opened by Gast at 2005-12-12 17:10
[quote=Bauhaus,15.12.2005, 14:02]Da ist z.B. der Fall 'textarea'
Wenn dort ein Text eingetragen wird (und wenn ich dort HTML Formatierung zulasse), dann muss ich dort auch Sonderzeichen und 'Sonderwörter' (wie z.B. script, system usw.) zulassen. Also könnte doch irgendein freundlicher Zeitgenosse, dort auch ausführbaren Code einbinden - sag ich mal.[/quote] okay... er schreibt jetzt z.b. folgenden Text in die textarea dann drückt er auf Abschicken... was passiert den jetzt mit dem text? |