nicht angemeldet
Hi,
Was sollte eurer Meinung nach indiziert werden, also nicht erlaubt sein?
"<script", "<?", "/body", "<head", "<body", "<html", "/html", "/td', "/tr', "/table", "<embed"
Wenn Du bei so einer Liste was vergißt, kann das ausgenutzt werden.
Mir fallen spontan ne ganze Menge Dinge ein, die in der Liste fehlen ( "<!--", "<pre", "<style" usw.).
Gehe lieber genau umgekehrt vor:
Schreib eine Liste der erlaubten Sachen - und erlaube dann nur diese.
In ALLEN anderen Fällen ersetzt Du das < durch <
Falls Du dabei was erlaubtes vergißt, ist das nicht schlimm.
cu,
Andreas
--
MudGuard? Siehe http://www.Mud-Guard.de/
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
MudGuard? Siehe http://www.Mud-Guard.de/
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.