Andreas Korthaus: Session-Problem

Beitrag lesen

SELF-Forum

Session-Problem

Andreas Korthaus
Informationen zu den Bewertungsregeln

Hi!

btw., kann mir mal jemand folgenden Satz zum Beispiel erklären:

Beispiel:
Hier gehts <A HREF="nextpage.php?<?php echo strip_tags (SID)?>">weiter</A>

"Die Funktion strip_tags() wird verwendet, um bei der Ausgabe der SID XSS-ähnliche Angriffe zu verhindern."

XSS-Angriffe sind glaube ich cross-site-scripting Angriffe, oder?
Nur - was hat man davon, da sich eine Manipulation der SessionID ja sowieso nur auf den eigenen Client auswirken würde?

Oder geht es nur darum dass jemand böse Links auf so eine Seite erzeugen könnte?

Grüße
Andreas

Beitrag melden
Informationen zu den Bewertungsregeln
0 16

Session-Problem

Peter
  • php
  1. 0
    Andreas Korthaus
    1. 0
      Tom
    2. 0
      Peter
      1. 0
        wahsaga
        1. 0
          Peter
          1. 0
            Andreas Korthaus
            1. 0
              Peter
              1. 0
                Sven Rautenberg
              2. 0
                Andreas Korthaus
                1. 0
                  Andreas Korthaus
                  1. 0
                    Zingsta
                    1. 0
                      Andreas Korthaus
                      1. 0
                        Tom
                        1. 0
                          Andreas Korthaus
      2. 0
        Andreas Korthaus