phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] AJAX Captcha

Jakob Buchgraber jakob.buchgraber at googlemail.com
Don Feb 1 19:34:24 CET 2007

Vorherige Nachricht: [php] Fw: AJAX Captcha
Nächste Nachricht: [php] AJAX Captcha
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Tobias Struckmeier wrote:
> Dennoch ist AJAX halt keine Wunderwaffe die ständig eingesetzt werden 
> sollte. Denn nicht selten entstehen durch das eingesetzte Javascript 
> (auch wenn es optional ist) auch weitere Angriffsvektoren.
> Dabei geht es nicht darum das man böse/nicht vertrauenswürdige Seiten 
> aufruft, sondern eher um XSS & friends.
>
>   
Hi,

könntest du das bitte etwas genauer erläutern? Ich bin zwar kein AJAX 
Freak, habe aber doch schon einiges mit AJAX gemacht und sehe nicht 
wirklich warum AJAX zusätzliche z.B. XSS Lücken öffnet. Dass man kein 
eval etc. auf ungefilterte Daten anwendet ist mir klar, aber das ist ja 
kein AJAX spezifische Problem. Wieso entstehen durch den Einsatz von 
AJAX weitere Angriffsverktoren?

MfG Jay

Vorherige Nachricht: [php] Fw: AJAX Captcha
Nächste Nachricht: [php] AJAX Captcha
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive