Sabine: xss-Attacken

Beitrag lesen

Hallo,
bin nun mit xss/dos-Attacken in meinem Formular konfrontiert und
möchte dagegen ein einigermaßenes Maßnahmenpaket schnüren.
Bis jetzt habe ich von folgenden Maßnahmen gelesen:

  • Kritische Zeichen verhindern wie z.B.: "<"
  • Zwangsumwandlung von Variablentypen durch eine php-Funktion (was
      immer das heißen mag)
  • Nicht direkt inkluden, sondern:
      <?php if($var == "bla") include("bla.php");
  • dos-captures

Kennt ihr noch andere(bessere) Maßnahmen?
Gruß