Mailinglisten-Archive |
Sebastian Mendel schrieb: > ... >> Bis jetzt hat auf meinem Server/Browser noch nicht eine vorgestellte >> XSS-Demo etwas ausrichten koennen. Da wollen sich welche wichtig tun, >> mehr ist das in meinen Augen nicht! >> >> Aber ich lasse mich gerne vom Gegenteil ueberzeugen. Wie gesagt, >> ein einziges funktionierendes Beispiel reicht, 100 Worte nicht ! >> Also immer her mit den "Angriffen", hier gibt es massenhaft Kekse, >> da kann sich jeder satt futtern - wenn er denn kann ... ;-) > > > logisch das das hier keiner macht, weil es sich eben nicht in zwei > Zeilen erklären lässt, und vor allem weil es dafür schon hunderte > Beispiele und Beschreibungen im Web gibt. > Dazu noch ein Buchtipp: http://www.amazon.de/exec/obidos/ASIN/3898642593 Ist find ich sehr schön anschaulich geschrieben und gut zu lesen. Mit Fallbeispielen. Nicht zuletzt zu XSS und Cookies. Danach versteht man auf jeden Fall, warum XSS ein Problem sein kann. Gruss Manu
php::bar PHP Wiki - Listenarchive