Alexander (HH): XSS Problem! Wie vermeiden?

Beitrag lesen

Moin Moin!

Jede Eingabe, die von aussen kommt, prüfen.

Bis hierher einverstanden.

Und ungültige Zeichen ersetzen.

Hier nicht mehr. Wenn Schrott kommt, Annahme verweigern (die(), Status 404, Status 500, whatever). Reparaturversuche machen das Problem oft nur schlimmer und öffnen gelegentlich noch weitere Lücken.

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".