73%
22%
19%
11%
6%
Sonntag, 16. Oktober 2011, 12:17
naja kommt drauf an wie weit du HTML definierst, zum beispiel kann man mit html und dem tag javascript in seinem Beitrag einschleusen.
Das wäre eine kritische Sicherheitslücke, so könnte beispielsweise ein Hacker den Surfer umleiten oder Schadsoftware ausführen,...
Deswegen gibt es diesen BB-Code, der beherrscht nur Formatieranweisungen und ist so harmlos, für den Besucher.
außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..
Gut zu wissen =)
Freitag, 4. November 2011, 01:41
außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..
Wobei diese noch unsichtbar sein können und man so eine Seite aufruft und diese in der Versionsgeschichte erscheint (kann peinlich werden) oder man Bettelseiten unbewusst aufruft.
Kontakt auch außerhalb WMW? http://www.quedel.de
Sonntag, 6. November 2011, 01:42
außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..
Wobei diese noch unsichtbar sein können und man so eine Seite aufruft und diese in der Versionsgeschichte erscheint (kann peinlich werden) oder man Bettelseiten unbewusst aufruft.
Könnte man nicht die php so Umschreiben das es solche codes wie zb. weiterleitungen usw... blockt?
Dienstag, 8. November 2011, 16:52
außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..
Wobei diese noch unsichtbar sein können und man so eine Seite aufruft und diese in der Versionsgeschichte erscheint (kann peinlich werden) oder man Bettelseiten unbewusst aufruft.
Könnte man nicht die php so Umschreiben das es solche codes wie zb. weiterleitungen usw... blockt?
Wenn man im Browser einstellt, dass man JAVA-Scripts blockiert, dann sind sie blockiert.
Auch ist die Frage, wer letztendlich angegriffen wird!
Es ist meistens meistens der Benutzer selbst und nicht der Server!
Der Server wird nur benutzt, um ranzukommen!
Samstag, 18. Februar 2012, 11:34
außerdem gibt es sowas wie Iframes, womit man dann andere seiten mit pornos oder sowas in dein Forum einbinden oder flash oder java oder oder oder..
Wobei diese noch unsichtbar sein können und man so eine Seite aufruft und diese in der Versionsgeschichte erscheint (kann peinlich werden) oder man Bettelseiten unbewusst aufruft.
Könnte man nicht die php so Umschreiben das es solche codes wie zb. weiterleitungen usw... blockt?
Ich weiß, dass einige Seiten bestimmte "Reizwörter" ausfiltern und die durch andere Strings ersetzen. Konkrete Anleitung dafür hab ich nicht. Müsste halt wie bei der grundsätzlichen HTML-Überwachung auch feiner definiert werden.
Kontakt auch außerhalb WMW? http://www.quedel.de
Ähnliche Themen
-
Grafiken »-
Suche Logo
(2. Februar 2011, 13:29)
-
- Plauder Forum »
-
Englisch: Hilfe/Korrektur pls
(12. März 2006, 15:26)
-
- PHP »
-
mh suche solch ein Banner Rotatation
(20. Februar 2006, 19:46)
-
- (X)HTML & CSS & DHTML & Javascript »
-
OnMouseOver mit css möglich?
(5. Februar 2003, 10:56)