EKKi: Sicherer PHP Code?

Beitrag lesen

SELF-Forum

Sicherer PHP Code?

EKKi
Informationen zu den Bewertungsregeln

Mahlzeit,

Wenn jetzt in deiner Variable steht 'Horst schließt eine </textarea>',
dann steht in deinem Textfeld:
<textarea name="textfeld" rows="10" cols="50">Horst schließt eine </textarea></textarea>.
Was da wohl jetzt der Browser denkt?

Viel schlimmer:

Wenn $BOESEWICHT ursprünglich folgendes eingegeben hatte: '</textarea><script type="text/javascript"> ganz_furchtbar_boeser_JS_code; </script><textarea>'

Dann würde das PHP-Skript nach dem Auslesen aus der Datei folgendes ausspucken:

<textarea name="textfeld" rows="10" cols="50"></textarea><script type="text/javascript"> ganz_furchtbar_boeser_JS_code; </script><textarea></textarea>.

Der Browser stellt wunderbar gültigen HTML-Code dar ... und - oh Schreck! - führt böses Javascript aus ...

MfG,
EKKi

--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Sicherer PHP Code?

nils-hero
  • php
  1. 0
    Matze
    1. 0
      nils-hero
      1. 0
        Matze
        1. 0
          EKKi
          1. 0
            Vinzenz Mai
            1. 0
              EKKi
              1. 0
                Vinzenz Mai
  2. 0
    EKKi
    1. 0
      dedlfix
  3. 0
    Vinzenz Mai
    1. 1
      Auge
  4. 1
    dedlfix
  5. 0
    nils-hero
    1. 1
      dedlfix
      1. 0
        nils-hero
        1. 1
          Auge
          1. 0
            nils-hero
            1. 0
              Auge
        2. 4
          dedlfix
          1. 0
            nils-hero
            1. 1
              dedlfix
    2. 3

      flock()

      EisFuX