Tweet
wie kann ich mich ganz gezielt und speziel vor folgendem xss-angriff schützen ...
[COLOR=crimson]hab zwei 'enter' beim code eingebaut, sonst wäre die seite horizontal zum scrollen gewesen[/COLOR]
auf meiner seite - www.jeichi.com - möchte ich damit mein suchfeld - rechts oben schützen ... aber ich schaffe es einfach nicht - mir wird immer ein alert fenster geöffnet.
hab schon htmlspecialchars versucht, ... keine ahnung - auch speziell wörter wie script, alert usw. ersetzen zu lassen, aber ich pack es einfach nicht?!
(zur info, die aktuelle script version meines suchscriptes auf jeichi.com schließt die oben erwähnten wörter im moment noch nicht aus!)
weiß jemand, wie man das obige script 'deaktivieren' kann?
Code:
';alert(String.fromCharCode(77,73,73))//\';alert(String.fromCharCode(77,73,73))//"; alert(String.fromCharCode(77,73,73))//\";alert(String.fromCharCode(77,73,73))//--></SCRIPT>">'> <SCRIPT>alert(String.fromCharCode(77,73,73))</SCRIPT>
auf meiner seite - www.jeichi.com - möchte ich damit mein suchfeld - rechts oben schützen ... aber ich schaffe es einfach nicht - mir wird immer ein alert fenster geöffnet.
hab schon htmlspecialchars versucht, ... keine ahnung - auch speziell wörter wie script, alert usw. ersetzen zu lassen, aber ich pack es einfach nicht?!
(zur info, die aktuelle script version meines suchscriptes auf jeichi.com schließt die oben erwähnten wörter im moment noch nicht aus!)
weiß jemand, wie man das obige script 'deaktivieren' kann?
Moderator
sorry, danke trotzdem für eure hilfe!!!
Kommentar