Comments on: Cross Site Scripting (XSS)

By: Armida Anzaldua

Armida Anzaldua — Sun, 01 Jan 2012 15:50:41 +0000

Hiya, I’m really glad I’ve found this info. Nowadays bloggers publish only about gossips and net and this is actually irritating. A good web site with exciting content, that is what I need. Thanks for keeping this web site, I will be visiting it. Do you do newsletters? Can’t find it.

By: p0lar

p0lar — Thu, 29 Mar 2007 23:35:11 +0000

na ja, wohl doh nicht.

P.S. Die Systemzeit stimmt wieder nicht. Mittlerweise ist Sommerzeit. Greetings aus Amsterdamm …

By: p0lar

p0lar — Thu, 29 Mar 2007 23:33:42 +0000

document.write(navigator.userAgent);

By: p0lar

p0lar — Thu, 29 Mar 2007 23:32:21 +0000

document.write(navigator.userAgent);

By: p0lar

p0lar — Thu, 29 Mar 2007 23:31:35 +0000

Es ist insbesondere wichtig, nicht nur den Input von Usern zu filtern, sondern auch auf dem ausgehenden Datenstrom einen Filter einbauen. So ist gesichert, das alle Daten die von Server zum Benutzer gechickt werden auch korrekt sind. Momentan machen das auch die wenigsten Content-Provider. Und hier isr dein Browser: %3Cscript%3Edocument.write%28navigator.userAgent%29%3B%3C/script%3E. Mann binn ich fies.

By: bjou

bjou — Tue, 06 Mar 2007 11:26:04 +0000

danke, lag am wp setup. fixed.

By: p0lar

p0lar — Mon, 05 Mar 2007 23:19:45 +0000

P.S. Deine Systemzeit läuft entweder nicht auf GMT, oder Du hast noch Sommerzeit. Such Dir eins aus ..

By: p0lar

p0lar — Mon, 05 Mar 2007 23:18:27 +0000

Nette Beispiele, seht instruktiv – vor allem weil viele noch klappen. Dabei sollte ja jedem Webentwickler eines mit in die Wiege gelegt werden: All Input is bad. (All you base are belong to us!)

By: bjou

bjou — Sun, 04 Mar 2007 21:02:02 +0000

doch, Stadtblog und Saturn haben sich gemeldet, ersterer war nach 20 min gefixt, saturn.de nach etwa 2 Stunden. Welt und FAZ scheren sich nicht…

By: benjo

benjo — Sat, 03 Mar 2007 00:13:33 +0000

jo, sonst noch keine responses von den anderen?