phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Wie Kontaktformular prüfen ob es sicher ist?

Sebastian Mendel lists at sebastianmendel.de
Mit Jun 27 18:41:42 CEST 2007

Vorherige Nachricht: [php] Wie Kontaktformular prüfen ob es sicher ist?
Nächste Nachricht: [php] google u. sessionid
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Marita Betz schrieb:

>> das ist aber nur um XSS-Lücken zu entdecken
>> nicht um zu sehen ob ein Formular für SPAM missbraucht werden kann
> Was bitte sind XSS-Lücken? Habe ich noch nie gehört.

ich weiß jetzt nicht genau was du daran nicht verstehst deshalb mal die
Ausführliche Erklärung:

naja ... Lücken (Schwachstellen) in der Programmierung (Umsetzung) einer
Webanwendung durch ungenügende Überprüfung oder Filterung der
Eingabevariablen eines Benutzers, die es zulassen das jemand (Böses) einem
(ahnungslosen Opfer) eine URL mit bestimmten speziell formatierten
unterschiebt welche dafür sorgen das zum Beispiel auf einer Login-Seite
durch JavaScript (welches durch die Parameter eingeschleust wurde) die Daten
des einen (ahnungslosen Opfers) an den anderen (Bösen) übermittelt.


-- 
Sebastian

Vorherige Nachricht: [php] Wie Kontaktformular prüfen ob es sicher ist?
Nächste Nachricht: [php] google u. sessionid
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive