romy: Gästebuch auf Angreifbarkeit testen

Beitrag lesen

Hi Sven,

ich habe nach Deinen Ausführungen das Ganze nochmal überarbeitet, die Sessions entfernt, die Umwandlung der Zeichen in die Ausgabe reingenommen und und und ;)

Jetzt zu sehen unter http://www.romy-b.de/gb_neu.css [1]

die Anzeige im eigentlichen Gästebuch sieht so aus:
stripcslashes(nl2br(htmlentities($line["inhalt"])))

Hinsichtlich deiner Einschränkungen an EMail-Adresse und URL möchte ich anmerken, dass die längstmögliche Domain 63 Zeichen lang ist, eine URL ist grundsätzlich unbegrenzt lang. Aber die hat gewisse Formerfordernisse wie z.B. Protokollangabe ("http:", "ftp:", "mailto:"), Domain und Pfad.

was mich noch ganz schön fuchst ist die Frage sollte ich die Emailadressen und URL's prüfen oder nur absichern, dass kein Schaden angerichtet werden kann. Mittlerweile ist es so, dass die URL und auch die Email 255 Zeichenlang sein kann, aber dann nicht komplett angezeigt werden. Ich finde, wenn ein User Unsinn schreibt, dann ist es nicht mein Problem, außer er schreibt illegale Dinge und die kann ich löschen. Mhm... Würdest Du es abprüfen?

Vielen vielen Dank

ciao
romy

[1] *.css da *.txt angezeigt wird von diesem Server und es komisch aussieht.