[Metalab] Re: XSS-Avoidance
Bernd Petrovitsch
bernd at firmix.at
Fri Mar 31 17:06:14 CEST 2006
On Fri, 2006-03-31 at 16:51 +0200, Michael Bauer wrote:
[...]
> > Um hier wieder mehr on-topic zu werden:
> > Warum wird da bei der Ausgabe nicht einfach alles gequotet, was aus
> > potentiell unsicheren Quellen (wie Usereingaben) kommt?
>
> Gute frage, spl gibt dir da ein ziehmlich nettes xml encoding zur hand,
> womit das ganze kein problem ist. Perl hat auch sowas afair? Es reicht
Sicher. PHP auch. Und ich hab das auch schon mal in C gemacht;-)
Die Herausforderung beim "WebApp bauen" ist mbMn eher, das Quoten genau
einmal zu machen.
> auch < in < umzuwandeln *G*
Der Eleganz und Schönheit halber nimm' ich immer noch > => > dazu.
Und das & => & als solches sollte man vielleicht auch nicht
vergessen.
Bernd
--
Firmix Software GmbH http://www.firmix.at/
mobil: +43 664 4416156 fax: +43 1 7890849-55
Embedded Linux Development and Services
More information about the Metalab
mailing list