Gunnar Bittersmann: Sonderzeichen werden als Fragezeichen ausgegeben

Beitrag lesen

SELF-Forum

Sonderzeichen werden als Fragezeichen ausgegeben

Gunnar Bittersmann Homepage des Autors
Informationen zu den Bewertungsregeln

@@suit:

http://www.w3.org/International/questions/qa-escapes.de.php

Kommt mir bekannt vor. ;-)

wenn der benutzer nun folgendes eingibt
style="background: red;">benutzereingabe

konnte folgendes rauskommen
<div>style="background: red;">benutzereingabe</div>

die fehlerkorrektur des browsers könnte womöglich das fünfte zeichen gegen ein leerzeichen ersetzen und schwupp ist das "zerstörte layout" im gästebucheintrag fertig

Wer Nutzereingaben unbearbeitet in den HTML-Code schreibt, hat es nicht besser verdient. Ein "zerstörtes Layout" ist da das geringste Problem. XSS ein größeres.

Live long and prosper,
Gunnar

--
Erwebsregel 208: Manchmal ist das einzige, was gefährlicher als eine Frage ist, eine Antwort.
Beitrag melden
Informationen zu den Bewertungsregeln
0 18

Sonderzeichen werden als Fragezeichen ausgegeben

mel
  • browser
  1. 0
    suit
    1. 0
      mel
      1. 0
        suit
        1. 0
          mel
        2. 0
          Jens Holzkämper
          1. 0
            suit
            1. 0
              Jens Holzkämper
              1. 0
                suit
                1. 0
                  Gunnar Bittersmann
                  1. 0
                    suit
                2. 0
                  Jens Holzkämper
                  1. 0
                    suit
                    1. 0
                      Jens Holzkämper
        3. 0
          Gunnar Bittersmann
          1. 0
            suit
      2. 0
        steckl
        1. 0
          suit