Suchergebnisse

Zu ersteinmal: Lege einfach los, du wirst schon sehen wie weit du mit dem Buch kommst und danach kannst du dir auch viel Wissen im Internet aneignen. Das Buch bringt dir grundsätzlich bei wie man eine Website gestalltet und aufbaut, also alles was du siehst, willst du allerdings auch "richtige...

Wenn ich allerdings nur auf Html Purifier, und den BBCode weglasse,zurückgreife sollte die Seite doch geschützt sein oder?

Danke dir! Aber ich warte lieber ab bis die password_hash(); verfügbar ist. :)

http://php.net/manual/en/function.htmlspecialchars.php oder http://htmlpurifier.org/ :)

Tut mir leid dir widersprochen zu haben, da hast du natürlich Recht, ich bin von deinem Wikipedia Artikel ausgegangen. Da hast du natürlich Recht, ich bin davon ausgegangen das du vorhast den Angreifer auf eine "gleiche" Seite weiterzuleiten. Manchmal sollte man einfach auf die wesentlich...

Natürlich ist mir das bewusst ^^ Aber ich halte davon nicht viel da ich unteranderem die Gesetzteslage nicht kenne und ich ein ReCaptcha bevorzuge, da hier erstens weniger Rechenaufwand benötigt wird und zweitens ich nicht davon ausgehe das hier Daten über Angriffe gesammelt werden wollen...

Natürlich aber ob der Fragesteller über das Know How verfügt ist fraglich, hinzu kommt das doch wesentlich neinfacher ist die IP nach so und so vielen Versuchen auszusperren? Oder liege ich da falsch?

Danke euch allen, die Lösung lag praktisch vor meinen Augen! Sie liegt in dem Frame in welchem ich grade Tippe! ich greife einfach auf den BBCode Syntax zurück und kann mich so mit den üblichen PHP Methoden vor XSS schützen. Danke für eure Mühen, Jan-Phillip Oesterling

Und ganz wichtig ! verhindere XSS wenn Input von außen kommt.

Ich denke das geht hier etwas zu weit. Ich würde den Input, wenn du ihn in einer Datenbank speicherst auf jeden Fall escapen (z.b. http://php.net/manual/de/mysqli.real-escape-string.php desweiteren oder mit prepared Statments arbeiten). Und wenn du ihn später wiedergibst auch vor xss schützen...

Sehr interessantes System, ich denke das schaue ich mir mal ab für meine Seite :) Alternativ reicht auch:

https://www.w3.org/wiki/Web_Standards_Curriculum#CSS textarea { font-family:"Times New Roman", Times, serif; font-size: 12px; }

Hallo, verwende bitte diese Tags oder wie die heißen für deinen Code, Füge dem passenden Link einfach die Klasse "active" hinzu und designe diese: Also wenn du auf Home bist so in etwa : <li><a href="home.html" class="active" > Home</a></li> <style> .active { color: green; }...

Ja natürlich, aber es gibt ja wesentlich mehr Möglichkeiten js einzuschleusen z.b. über css oder über onLoad(); oder stehe ich grade auf dem Schlauch?

Ich versuche es nochmal an einem simplen Beispiel zu erklären: Ich habe zwei Strings, dient nur zur verdeutlichung: $xss = "<script>alert('XSS');</script>"; $html= "<b>TEST</b>"; nun möchte ich das der alert nicht ausgegeben wird dazu wende ich echo htmlspecialchars($xss . $html); an, erhalten...

Natürlich gibt es diese, aber sie verfügen zum einen nicht über ein php script das xss vorbeugt und zum anderen passen die Lizenzen nicht zu meinem Projekt, mir geht es viel mehr darum mit PHP eine sicheren Weg zu finden wie man auch allgemein javaxript entfernt und html belässt. Es kann ja...

Wie erwartet funktioniert beides nicht mein provisorisches alert('XSS') wird zwar nicht ausgeführt, aber die html text werden immer noch in Klartext angezeigt:( Hat jemand noch eine Idee? Danke schonmal beim speichern: $body = htmlspecialchars($_POST['body']); beim ausgeben: $row["body"] =...

Mhm werde beides nochmal ausprobieren, danke schonmal

Außerdem ist es doch völlig irrelevant ob man das davor oder danach tut?

Ich hatte es erst bei der Eingabe probiert, hat leider nicht funktioniert... Aktuell verwende ich die Funktion garnicht da vorrerst nur bestimmte Leute Zugriff darauf haben.