hi,

grundsaetzlich ist alles, was ich nicht nachvollziehen kann default falsch.

Das wäre wohl grundsätzlich selten dämlich.

Die im Web gefundenen Beispiele haben definitiv auf meinem Apache-Server NICHT funktioniert.

Wunderbar - dann sind deine Scripte/Seiten für _diese Beispiele_ also wohl nicht anfällig.

mir wuerde ein funktionierendes Beispiel vollkommen reichen.

Nein, würde es nicht.
Dann würdest du vielleicht _eine_ potentielle Schwachstelle analysieren können - es existieren aber im www sicherlich jede Menge davon.

Wahr ist jedoch, dass man nichts "bekaempfen" kann, dass man nicht zu fassen bekommt. D.h. hier verkehrt sich "Geheimhaltung" in ihr Gegenteil zum Schaden Dritter.

Du muss zunächst mal das _Prinzip_ verstehen.
Dass du dich hierzu informieren sollte, was Cross Site Scripting eigentlich bedeutet, sagte ich bereits. Beispielsweise die wikipedia hat einen recht ausführlichen Artikel zu diesem Thema.

gruß,
wahsaga