XSS-Avoidance (was Re: [Metalab] neues [netznetz.net] -> neue abendunterhaltung, neuer hack)
Bernd Petrovitsch
bernd at firmix.at
Fri Mar 31 15:34:17 CEST 2006
On Fri, 2006-03-31 at 14:55 +0200, sebastian sauer wrote:
[...]
> danke euch fuer das super tutorial, jetzt hab ich nicht nur die
> buzzwords "XSS" und "cross-site scripting" kennen gelernt sondern versteh das
Ja, jetzt hab ich's auch kapiert, daß das eigentlich was einfaches ist.
Um hier wieder mehr on-topic zu werden:
Warum wird da bei der Ausgabe nicht einfach alles gequotet, was aus
potentiell unsicheren Quellen (wie Usereingaben) kommt?
Bernd
--
Firmix Software GmbH http://www.firmix.at/
mobil: +43 664 4416156 fax: +43 1 7890849-55
Embedded Linux Development and Services
More information about the Metalab
mailing list