phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Zeitkontrolle

Sebastian Müller list at nm-f.de
Mit Okt 12 11:32:05 CEST 2005

Vorherige Nachricht: [php] Zeitkontrolle
Nächste Nachricht: [php] Zeitkontrolle
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Peter Prochaska schrieb:

> Hi,
>
> Sebastian Müller wrote:
>
>> www.test.de/index.php"><script>alert('XSS')</script><
>
>
> Geht auch mit dem Firefox (V1.0.7), einfach nen / zwischen .php und
> dem " schreiben:
> www.test.de/index.php/"><script>alert('XSS')</script><
>
> Gruss

Moin,

Also bei mir macht er das auch trotz dem / nicht. Ist auch der FF v1.0.7
mit standard Einstellungen.
Komisch. Aber wie gesagt im IE konnte ich das ja nachvollziehen.

Wie kann man das eigentlich umgehen? Wie überprüfe ich am besten die
$_SERVER['PHP_SELF'] nach solchen Angriffen?

Schöne Grüße aus Hamburg
Sebastian

-- 
new mediafactory Hamburg
Sebastian Müller
www.new-mediafactory.de

Vorherige Nachricht: [php] Zeitkontrolle
Nächste Nachricht: [php] Zeitkontrolle
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive