Dr. No: XSS Problem! Wie vermeiden?

Beitrag lesen

Naja, du musst dort Bereinigen wo das Problem auftritt. Was darf der Wert LoginType enthalten? Alles andere fliegt raus.

Es gibt eine Sub die die Eingabe entgegennimmt, also wäre es doch Klug dort das ganze Input durch eine RegExp. durch zujagen oder?

Ich hole mir die Parameter mit folgender Anweisung:

$cgi = new CGI();

@usrData = $cgi->param();


>   
> Das ist eigentlich Unsinn, da du bereits vorhandene Daten kopierst, also der komplette Input ist jetzt doppelt vorhanden.  

Kann sein, ist nicht meine Programmierung, daher werde ich keine großen Umbauten vornehmen da das Projekt bald online geht.  
  

> Jede Eingabe, die von aussen kommt, prüfen. Und ungültige Zeichen ersetzen.  

Und genau das ist das Problem, der Syntax von Perl ist etwas "eigen", daher wäre vielleicht ein Bespiel ganz hilfreich...