RSS
 

Cross-Site Scripting

23 Feb

Mahlzeit,

Es ist gar unglaublich wie einfach man bei einigen Seiten im Netz, die sich professionell geben Cross-Site Scripts einfügen kann. Gerade auf Seiten, die es Facebook gleich tun wollen, Foren, oder ähnlichem. Wenn man z.B. in Kontaktformularen oder im Kommentar zum eigenen Profil HTML ausführen kann, bleibt dies ja nunmal nicht aus. Aber welcher Webprogrammierer lässt sowas zu? Die Antwort: Zu viele.

Also bitte liebe Webprogrammierer oder solche die es werden wollen, achtet drauf.

Zu meiner Schande muss ich gestehen, dass ich es auch oft nicht mache ;)

bis neulich

j-zero

 
1 Comment

Posted in Computer, Programmieren

 

Tags:

Leave a Reply

 
CAPTCHA-Bild
*
 
 
 

  1. Chris

    23. Februar 2009 at 12:42

    hmm da lässt man jedes stück text durch ne textprocessing function.. vergisst ein einziges und das findet natürlich wer :D find ich gut was du machst

    Antworten
     
 

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.