<script>alert(document.cookie)</script>

Onderwerp is dubbel!

Zie "Het grote webdesign topic" voor eenzelfde onderwerp.

Hallo beste webbuilders,

Graag wilde ik weten hoe jullie beveiligd zijn tegen XSS. Voornamelijk het:

/'><script>alert(document.cookie)</script>

gedeelte.

FORMS heb ik zelf opgelost met specialchars. Nu zit ik nog met het URL gedeelte vast:

http://www.ceh-online.com/index.php/'><script>alert(document.cookie)</script>

kijken of hier slimme koppen zijn

groetjes,

ik

xss is eenvoudig te verhelpen door alle input te testen op speciale chars. < > & ; ' etc.. en te escapen waar nodig. PHP heeft hier een aantal functies voor. (htmlentities, strip_tags)

"Thou shalt never trust user input"

(Is dit berichtje niet een verkapte poging om te testen of partyflock een xss bug heeft in hun topic title?