Opened by Gast at 2005-12-12 17:10
[quote=esskar,15.12.2005, 16:24][quote=Bauhaus,15.12.2005, 16:07]Was passiert mit dem Text wenn die Datei ausgelesen und der Inhalt an den Browser gesendet wird?[/quote]
klar, genau da musst du ansetzen...
sagen wir mal du hast eine wihtelist mit tags, die du erlaubst
jetzt parst du den String (z.b. mit HTML::Parser) und schaust dir die tags an. falls du ein tag findest, dass nicht in der whitelist ist (wie z.b. script) dann, machst du es unschädlich.[/quote]
Und was mache ich, wenn jemand innerhalb eines 'textareas' schreibt:
mein script funktioniert nicht und mein system dreht durch
klar, genau da musst du ansetzen...
sagen wir mal du hast eine wihtelist mit tags, die du erlaubst
Code: (dl
)
my @tagWhiteList = qw/b i table td tr/;
jetzt parst du den String (z.b. mit HTML::Parser) und schaust dir die tags an. falls du ein tag findest, dass nicht in der whitelist ist (wie z.b. script) dann, machst du es unschädlich.[/quote]
Und was mache ich, wenn jemand innerhalb eines 'textareas' schreibt:
mein script funktioniert nicht und mein system dreht durch