Navigation
 Startseite
 Fachbücher
 Forum
 Webmaster News
 Script Newsletter
 Kontakt
 Script Installation
 Php
 Php Tutorials
 Impressum

Community-Bereich
 kostenlos Registrieren
 Anmelden
 Benutzerliste

Script Datenbank
 Script Archiv
 Script Top 20
 Screenshots
 Testberichte

Suche
 
Script Seite

Unsere Php Scripts
 Counter Script
 Umfrage Script
 Bilder Upload Script
 Terminverwaltung
 Simple PHP Forum
 RSS Grabber

Script Mods
 phpBB Adsense Mode

Tools und Generatoren
 .htpasswd Generator
 md5 Generator
 base64 Generator
 ICQ Generator
 Colorpicker
 Unix timestamp Tool
 TLD Liste
 Webkatalog Verzeichnis

Partner
Sprüche Treff

Artfiles.de
Bietet Serviceorientierte Internetdienstleistungen...
http://www.Artfiles.de
Goneo.de
Bei diesen Anbieter bekommt man Webspace, Domains,...
http://www.Goneo.de
 
 
 

Cross site scripting abfangen

Sie befinden sich: Home > Forum > Php > Cross site script...

Wenn Sie einen Beitrag in diesem Forum schreiben möchten, so ist es erforderlich, dass Sie ein
 Benutzerkonto registrieren.

In diesen Beitrag wurden 2 Nachrichten geschrieben.

Cross site scripting abfangen
Nachricht wurde verfasst am 13.05.2011 um 07:58 Uhr von Freund1973
Hallo, kann mir jemand sagen wie ich Cross site scripting Sicherheitslücken schließen kann? Mir hat jemand mitgeteilt, dass ich auf meiner Seite eine Cross site scripting Sicherheitslücke habe. Die URL zu meiner Webseite möchte ich an dieser Stelle erstmal nicht Posten, damit niemand Unfug auf dieser anstellt. Ich würde mich echt freuen wenn mir jemand erklären könnte, wie ich dieses Problem löse.
 
Nachricht wurde verfasst am 13.05.2011 um 09:05 Uhr von Schubertmedia Schubertmedia
Schönen guten Morgen Freund1973,

um eine Cross-Site-Scripting-Lücke abzufangen, musst du deine Ausgabe von deinem PHP Skript bereinigen. Wenn du zum Beispiel über eine Variable ($_GET) Daten entgegen nimmst und diese anschließend wieder ausgibst, kannst du zum Beispiel diese Funktion: http://www.php-space.info/php-tutorials/9-funktion,um,mysql,injection,oder,cross,site,scripting,luecken,zu,verhindern.html verwenden. Damit wird die gesamte Ausgabe bereinigt und du hast alle Cross-Site-Scripting-Lücken abgefangen.

Ich hoffe, dass ich dir irgendwie helfen konnte, wenn du mir gegebenenfalls deine URL übersenden könntest, könnte ich dies auch nochmal explizit überprüfen. Auf jeden Fall solltest du diese Sicherheitslücke so schnell wie möglich beseitigen.

Liebe Grüße Nico
  Antwort schreiben