Hallo,
ich habe verschiedene Sachen über schädlichen Code und Cross-Site-Scripting gelesen. Kann mir jemand erklären wie soetwas funktioniert? Ich kann mir den Ablauf von solchen Angriffen nicht vorstellen. Wichtig ist mir natürlich was ich dagegen machen kann.
Heißt Schadcode, daß jemand ein Script ins Eingabefeld schreibt? Würde es dann reichen einfach die < und > Zeichen rauszufiltern?
CCS heißt, daß sich jemand ein eigenes Eingabeformular schreibt und an mein im action angegebenes Script schickt. Soweit hab ich das verstanden. Und was passiert weiter?
Wer kann mir Denkanstöße liefern?
Gruß Sven
ich habe verschiedene Sachen über schädlichen Code und Cross-Site-Scripting gelesen. Kann mir jemand erklären wie soetwas funktioniert? Ich kann mir den Ablauf von solchen Angriffen nicht vorstellen. Wichtig ist mir natürlich was ich dagegen machen kann.
Heißt Schadcode, daß jemand ein Script ins Eingabefeld schreibt? Würde es dann reichen einfach die < und > Zeichen rauszufiltern?
CCS heißt, daß sich jemand ein eigenes Eingabeformular schreibt und an mein im action angegebenes Script schickt. Soweit hab ich das verstanden. Und was passiert weiter?
Wer kann mir Denkanstöße liefern?
Gruß Sven
Kommentar