Volker Nebelung: Mein Self Formmailer, brauchbar oder Gemeingefährlich?

Beitrag lesen

SELF-Forum

Mein Self Formmailer, brauchbar oder Gemeingefährlich?

Volker Nebelung
Informationen zu den Bewertungsregeln

Aloha 'oe,

Diese Maskierung kommt von den Magicquotes, habe es jetzt mittels strreplace einfach angepasst, jetzt bin ich mir aber wieder wegen der Sicherheit unsicher.

Zumindest das "Sie mögen"-Feld wird nicht genügend überprüft. Übermittelt man probeweise
<script type=text/javascript>alert(true);</script>
(ohne Anführungszeichen, denn die werden wieder maskiert) als Inhalt des Feldes, wird der Code ohne Murren ausgeführt.

Gruß, Volker

--
„I conclude that there are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies and the other way is to make it so complicated that there are no obvious deficiencies."
- Tony Hoare
Beitrag melden
Informationen zu den Bewertungsregeln
0 61

Mein Self Formmailer, brauchbar oder Gemeingefährlich?

Malcolm Beck´s
  • php
  1. 0
    gooxsy
    1. 0
      Malcolm Beck´s
      1. 0
        gooxsy
        1. 0
          Malcolm Beck´s
          1. 0
            gooxsy
            1. 0
              Malcolm Beck´s
  2. 0
    Stonie
    1. 0
      Malcolm Beck´s
      1. 0
        Stonie
        1. 0
          gooxsy
        2. 0

          Die SELF MODS, brauchbar oder Gemeingefährlich?

          Malcolm Beck´s
          • menschelei
          1. 0
            Ingo Turski
        3. 0
          Malcolm Beck´s
  3. 0
    Volker Nebelung
    1. 0
      Malcolm Beck´s
      1. 0
        gooxsy
        1. 0
          Malcolm Beck´s
          1. 0
            Volker Nebelung
            1. 0
              Malcolm Beck´s
              1. 0
                Volker Nebelung
                1. 0

                  Hacker on Board

                  Malcolm Beck´s
                  • menschelei
                  1. 0
                    Volker Nebelung
                    1. 0
                      Malcolm Beck´s
                      1. 0
                        Volker Nebelung
                        1. 0
                          Malcolm Beck´s
        2. 0
          dedlfix
          1. 0
            gooxsy
            1. 0
              dedlfix
              1. 0
                Malcolm Beck´s
                1. 0
                  dedlfix
                  1. 0
                    Malcolm Beck´s
                    1. 0
                      at
  4. 0
    Ingo Turski
    1. 0
      Malcolm Beck´s
      1. 0
        Ingo Turski
        1. 0
          Malcolm Beck´s
          1. 0
            Ingo Turski
            1. 0

              Mein Self Formmailer. Danke.

              Malcolm Beck´s
              1. 0
                Patrick Andrieu
                1. 0
                  Malcolm Beck´s
                  1. 0
                    Patrick Andrieu
                    1. 0
                      Malcolm Beck´s
                      1. 0
                        Patrick Andrieu
                        1. 0
                          Malcolm Beck´s
    2. 0
      Cybaer
      1. 0
        Ingo Turski
        1. 0
          Cybaer
  5. 0

    Mein Self Formmailer ist fertig.

    Malcolm Beck´s
    1. 0
      Tom
      1. 0
        Malcolm Beck´s
        1. 0
          Tom
          1. 0
            Malcolm Beck´s
    2. 0
      Ingo Turski
      1. 0
        Malcolm Beck´s
        1. 0
          Ingo Turski
          1. 0
            Malcolm Beck´s
            1. 0
              Malcolm Beck´s
            2. 0
              Tom
              1. 0
                Malcolm Beck´s
  6. 0

    PHP Function, Variable auf true/false setzen

    Malcolm Beck´s