In diesem Thread befinden sich 4 Posts.
Ein Punkt haben wir schon erfüllt. Passwörter, bzw der komplette Inhalt wird verschlüsselt übertragen.
Aber was nützt das schon, wenn dem User immer noch XSS drohen
hier der Test:
<script>alert('XSS Test');</script>
Sollte der oben stehende Code zu lesen sein und kein JS Fenster aufgehen, dann ist XSS hier im Forum nicht möglich.
Leider betrifft das nicht nur diese Seite. Sondern auch ander Seiten sind vor XSS nicht sicher. Deshalb haltet Eure Augen offen, wenn ich JavaScript aktiviert habt.
lG Hener
Lieber einen Stehen und nicht sitzen können,
als einen Sitzen und nicht stehen können.
if ($ahnung == false or $problem == true) {
read FAQ ; use SEARCH ; use GOOGLE; }
else {
use brain; make post;
}
Lust zum Fussball Tippen ?
Formel 1 Tippspiel
Man kann damit Angriffe auf den Auführenden machen, der in diesem Fall "DU" bist.
Dabei ist die Seite für sich sich zu betrachten. Die Benutzer der Seite werden dabei einer Gefahr ausgsetzt.
Lieber einen Stehen und nicht sitzen können,
als einen Sitzen und nicht stehen können.