Thread CGI Sicherheit: Vermeidung gefährlicher Inhalte
(165 answers)
Opened by Gast at 2005-12-12 17:10
[quote=Bauhaus,15.12.2005, 16:07]Was passiert mit dem Text wenn die Datei ausgelesen und der Inhalt an den Browser gesendet wird?[/quote]
klar, genau da musst du ansetzen... sagen wir mal du hast eine wihtelist mit tags, die du erlaubst Code: (dl
)
my @tagWhiteList = qw/b i table td tr/; jetzt parst du den String (z.b. mit HTML::Parser) und schaust dir die tags an. falls du ein tag findest, dass nicht in der whitelist ist (wie z.b. script) dann, machst du es unschädlich. |