Hallo zusammen,

zufälligerweise hab ich gestern auf http://www.heise.de/security/artikel/94100 was über ein Sicherheitsleck von Webseiten gelsen die es erlauben Javascript einzufügen, zB. bei Foren.

Nun schaue ich heute morgen in mein Zockerforum, http://www.eternalreign.de/board_x/index.php, und es sieht sehr verunstaltet aus.

Da ich bezweifele das unser Webmaster das angemessen in den Griff bekommt wollte ich mal nachfragen ob daß das beschriebene Javascript-Leck sein könnte und ob es reicht im Forum Script alle Forumularfelder beispielsweise durch str_replace("<script>","",$_POST["xy"]); zu filtern.

Gruß,

Jan